Nejste přihlášen/a.
Zdravím...řeším problém s hesly na různých webech...uvažuji o jejich sjednocení na jedno heslo pro všechny užívané stránky s registrací - ovšem s výjimkou emailových adres a internetového bankovnictví - u těch bych samozřejmě volila hesla různá a vytvořená dle rad odborníků (písm. velké, malé, číslo, znak a dostatečně dlouhé). Otravuje mě neustálé vymýšlení a zapisování nových hesel u nových registrací...co na to "odborníci"?
Možnosti hesel jsou různé. Pro registrace, kde případné zneužití není ohrožující, stačí mít "základ" hesla stejný a odlišovat třeba jen část hesla.Dám příklad.
Základ hesla je např. Kopretina1 . Může to samozřejmě být cokoliv jiného.
A "druhá část" hesla je např. počáteční písmeno názvu dané webové adresy a třeba počet písmen.
Takže třeba na poradte.cz by to mohlo být např. Kopretina1P7.
Např. na uctenkovka.cz by to mohlo být např. Kopretina1U10
Samozrejme jsou různé modifikace, např. jsko "druhou část hesla" první tři písmena a číslo zbylý počet písmen.
Např. na poradte.cz to může být Kopretina1POR4
Např. na www.uctenkovka.cz to může být Kopretina1UCT7
Nebo "druhou částí" hesla může být třeba písmeno, které je následující v abecedě za počátečním písmenem
Např. Kopretina1R (za P následuje R)
Např. Kopretina1V (za U následuje V)
Pokud by počáteční písmeno bylo Z, tak jako následující může být A
"Fantazie" není omezená. Ale nutnost je samozřejmě, zapamatovat si to "schema" tvorby hesla.
oprava:
např. dát jako "druhou část hesla" první tři písmena a jako číslo zbylý počet písmen.
Samozřejmě, ty příklady hesla, které jsem uvedl, nejsou příliš sofistikované, protože kdokoliv všímavější snadno zjistí, že je "druhá část" hesla.
Jak jsem napsal, možnosti jsou různé.
Je např. i možnost, použít jako heslo měsíce v roce a třeba čtyři číslice z rodného čísla.
Měsíců v roce je 12 a písmen v abecedě (bez háčků a čárek) je 26. Takže např. pokud adresa dané webové stránky začíná na písmena A,B, tak jako "základ" hesla použít LEDEN, pokud adresa webové stránky začíná na C nebo D, tak použít UNOR atd. Pokud adresa začíná na V,W,X,Y, tak použít PROSINEC.
Jako číslo za ten "základ" hesla použít čtyři číslice rodného čísla a jako pátou číslici např. počet slov v adrese webové stránky
Např. pokud by rodné číslo začínalo 1234, tak heslo na poradte.cz by bylo SRPEN12347
Např. heslo na uctenkovka.cz by bylo PROSINEC123410
...
Je ale otázka, při jakém počtu hesel by se vyplatilo, pamatovat si takový postup.
Navíc, pokud by měl někdo účet na webových stránkách, jejichž adresa začíná stejným písmenem, tak je snadno "průhledné" i heslo, ve kterém je použit nějaký z měsíců.
Dá se samozřejmě vytvořit nějaký způsob, jak bezpečněji zadávat hesla. Pokud ale má někdo v počítači nebo v mobilu určitou, jak se říká - havět, tedy nějaký malware "typu" keylogger, tak stejně nějaký hacker dané heslo bez potíží zjistí. Obzvláště, pkud se někdo přihlašuje z veřejného počítače nebo při použití veřejné wifi sítě, tak to riziko je větší
Pokud se někdo na určité stránky přihlašuje jen občas, ale přesto chce mít dostatečně zajištěné heslo, tak jako "pasword manager" by bylo možné použít např. i určitou knížku. Možnosti jsou různé. Např. lze "použít" první dvě písmena adresy dané webové stránky. Např. když by to bylo heslo na poradte.cz, tak první dvě písmena jsou P a O. Pořadí těch písmen v abecedě je 16 a 15 (jen písmena bez háčků a čárek).Součet je 31. Takže nalistovat 31. stránku dané knížky a opsat určitý počet prvních písmen v řádcích (první písmena prvních slov v řádcích). Např. v každém heslu stejný počet písmen, popř. takový počet písmen, kolik je počet písmen v adrese webové stránky.
Dám příklad:
Nalistoval jsem stránku 31 knížky o pevnostech. První slova v řádcích jsou:
dělostřelecký, traverzami, změně, sériově, hladkohlavňovým, losti (pokračování slova rychlosti), cházely (pokračování slova nacházeli).
Heslo by mohlo být DTZSHLC
Zásady můžou být různé,např. místo ch psát c,např. místo č psát c atd.
Pokud nestačí určitý počet míst a je vyžadováno např. 8 místné heslo, tak doplnit např. prvním číslicí z rodného čísla, pokud je vyžadováno devítimístné heslo, tak doplnit dvěma prvními číslicemi z rodného čísla apod.
Otázka aleje, kdo není natolik "lenošný", aby se mu chtělo, listovat v konkrétní knížce.
Na to prckám. Kdybych měl mít na každé stránce kde mám registraci jiné heslo tak nemám hlavu, ale balón. Navíc plno hesel si za mě pamatuje počítač nebo google. Kdo by stál o moje přihlašovací údaje na různá fóra, maily kde stejně nic důležitého nemám. A internetové bankovnictví? Tak tam už vůbec dnes nevidím důvod mít extra heslo, protože na přihlášení potřebuju dnes mobil kdy mi pošlou sms a tu musím stejně opsat jinak se nepřihlásím. Jediné co se za ty roky na mém heslu mění je jeho délka a náročnost. Dřív stačilo heslo obsahující například jen slovo třeba heslo jako heslo. Pak se přitvrdilo ze strany poskytovatelů a muselo se přidat třeba číslo takže z hesla je heslo123 třeba. Pak se zase přitvrdilo a nechtějí 123, ale jinou kombinaci a případně ještě velké písmeno takže mi vzniklo třeba Heslo369. No a takovou kombinaci používám dnes už všude.
Každý bezpečnostní expert Vám potvrdí, že používat stejné heslo pro různé služby je riziko.
Pokud Vás otravuje pamatování si různých hesel, tak si na to pořiďte správce hesel. Tam si musíte pamatovat jen hlavní "master heslo". Ostatní hesla si pamatuje aplikace za Vás. Navíc obsahuje třeba generátor hesel, kde si nastavíte sílu hesla a nemusíte si žádné vymýšlet, program udělá za Vás.
Já takhle už roky používám Last Pass. Má pluginy, díky kterým jej integrujete do všech hlavních prohlížečů webu. Databáze hesel je uložená šifrovaně na internetu, díky čemuž jej máte k dispozici na kterémkoliv počítači na světě, kdykoliv ji potřebujete.
Nebo můžete použít jiný program, který ukládá hesla lokálně jen na Váš počítač.
Obojí má svoje pro i proti.
Možnosti jsou různé. Samozřejmě je určitým způsobem pohodlné používat nějaký password manager. Jsou lidi, kteří z nějakého důvodu password manager používat nechtějí, třeba mají hesla napsaný akorát doma na papíře. Slabinou při zadávání hesel obecně může být malware (spyware) v počítači. Ale jak už někdo podotkl, tak je malá pravcděpodobnost, že by hackery zajímaly hesla neznámých lidí na nějaké málo podstatné webové stránky. Jako hesla lze použít i telefonní čísla v paměti telefonu.
Např. pro heslo na poradte.cz by si někdo do telefonu zadal třeba fiktivní telefonní číslo pod jménem třeba :Pokorný Honza . Bylo by to heslo na POradte, proto příjmení začíná na PO. Druhé jméno začíná na H (jako heslo).
Když by telefonní číslo bylo třeba 123456789, tak heslo by mohlo být třeba R1234567897
První písmeno je R, protože je to heslo na Poradte (začíná na P a následující písmeno je R)
Poslední číslice je 7, protože ve slově poradte je 7 písmen.
Myslím si, že "slabina" password manageru může být poškození dat v PC. Pokud je někdo neopatrný a "natáhne" si do počítače nebo mobilu "havět" , pomocí které někdo zašifruje data, tak by pak neměl ani ty hesla. Nebo pokud by se poškodil harddisk.Samozřejmě, opatrní lidi se snaží data zálohovat.
Myslím si, že je docela dost lidí, kteží mají hesla uloženy jako telefonní čísla a pro jistotu ještě někde doma přepsaný na papíře. Jiným příkladem hesla může být např. heslo pro www.uctenkovka.cz
Může být uloženo jako např. účetní, popř. účetní helena (hana).
Když by bylo dané tel. číslo 123456789, tak heslo by mohlo být třeba 234556789 (první čtyři číslice jsou zvětšeny o 1).
Počáteční písmeno hesla by mohlo být třeba F (čtvrté písmeno ve jméně helena je E a následující písmeno v abecedě je F). Takže heslo by bylo třeba F234556789
Samozřejmě, pokud by byl třeba žárlivý manžel a nevěrná manželka (nebo opačně) a někdo by třeba byl tajně na xchatu, tak číslo uložené třeba pod fiktivním jménem xenie by bylo dost průhledné.
@lopezz Proto používám Last Pass, protože hesla nejsou uložena na lokálním PC, ale na serveru služby. Takže v případě havárie disku o ně nepřijdu a jako bonus je mám k dispozici kdekoliv na světě, protože stačí znát master heslo abych se k nim dostal.
Na druhou stranu toto může někdo vidět jako slabinu a raději to bude mít u sebe na disku. Proto jsem psal, že vše má svoje pro i proti.
ma jeste nekdo nejaky napad, jak si zapamatovat, uchovat ruzna hesla po celem internetu a to nemluvim ze si zarizuji eobcanku s eidentifikaci a tamtech cisel hesel je jak nas*re, a to si proste nemohu zapamatovat ci vytvrit nejaky algoritmus. Zatim si vse pisu do notysku, ale nelibi se me ten muj postup
Samozřejmě... použít nějakého správce hesel. Pak si staší pamatovat jedno master heslo, zbytek zařídí on.
Já používám třeba LastPass. Je online, takže jde všude se mnou a nehrozí že o hesla přijdu závadou na disku. Má doplňky do prohlížečů i mobilní aplikaci.Samozřejmostí je generátor hesel dle uživatelského nastavení.
Ostatně to už jsem psal původnímu tazateli. Stačí přečíst odpovědi na otázku.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.