Nejste přihlášen/a.
Já, abych nenosil v hlavě všechna hesla, si chci nainstalovat správce hesel. Bojím se ale případného zneužití.
Dobrý den, Správce hesel mám přímo v Google Chrome a nemusím nic jiného instalovat. Zkušenosti mám kladné. Zdravím!
Jistě, kde jde na internetu o moje peníze, tak takové informace v PC nemám (internetbanking, číslo platební karty apod.). Obecně asi záleží na tom, jak moc je člověk bojácný. Ovšem, osoba, která používá OS Windows ve spojení s internetem, se nesmí bát a musí prokazovat odvahu .
A proč ne jedno heslo stejné ke všem účtům? Hlavně se musí obměňovat, co nejčastěji pravidelně (čtvrtletně?). Mělo by obsahovat, co je běžně vyžadováno: aspoň jedno číslo, aspoň jedno velké písmenko, aspoň jeden specielní znak, a delší jak 12 znaků. Příklad:
Skákalpespřesoves@3202 (převráceně rok), následně změnit na Kočkalezedírou@4202, můžete si ho napsat na papírek do peněženky pro jistotu, ale modifikovaně Skákalpespřesoves@číslo. Kdo by ho uhodl?
Za mě těžký nesouhlas, stejné heslo ke všem (i středně důležitým) účtům je vždycky blbost i kdyby mělo 128 znaků a bylo úplně náhodné.
Heslo neuniká jen když někomu stáhnou databázi, taky se ti může někdo koukat přes rameno, nebo se někomu nechce tu staženou databázi hesel prodávat a tak to může rovnou hodit do nějakého bota který s tvým heslem vyzkouší dalších x stránek.
Samozřejmě by se dalo říct že hesla mají být prosolená a hashovaná takže uník by nemusel být zas tak hrozný, ale minulý měsíc mi jedna stránka poslala zapomenuté heslo emailem (ano v roce 2023).
Nemyslím si že stejné heslo jde úplně ospravedlnit pokud je účet důležitější než něco kam se chci přihlásit jen párkrát.
Já popsanou papírovou/mozkovou metodu užívám od roku 1996 a nemám problém. Samozřejmě, se chovám obezřetně. Na nějaký SW se nespoléhám, pravidelně se zveřejňují i úmyslně nezveřejňují úniky hesel přes i draze placené SW. Jak víte, že používaný SW na hesla není kompromitovaný?
Má to dost podstatné nevýhody.
Představ si, že máš stovky účtů a chceš změnit heslo. Kolik to zabere času.
To heslo může uniknout i při vší obezřetnosti. Pak někdo může mít přístup ke všem účtům.
Když se registruješ na nějaké stránky, tak tam zadáváš email a prozradíš k němu heslo.
To je skoro jak mít na kreditce napsaný pin. Přece když ji neztratíš, tak jsou peníze v bezpečí.
Jinak nejlepší je být bez peněz a pak může být člověk v klidu.
>metodu užívám od roku 1996
Já neříkám že to nemůže fungovat, mě to taky fungovalo... dokud nepřestalo. Tehdy jsem málem přišel o email, Steam, Uplay, origin a další blbosti kde bylo dost her. Naštěstí to tehdy dělaly automatizovaně a všechny ty účty připojily na veřejně přístupný email a nikdo mi to nestihl šlohnout.
>Jak víte, že používaný SW na hesla není kompromitovaný?
1) hesla se nenahrávají nešifrovaná nikam kde nad nimi nemá uživatel kontrolu
2) Program nemá 40 stránkové EULA podmínky kde vyhrožují žalobou pokud se pokusíš zjistit jak program funguje
Toto splňuje prakticky každý svobodný software, ale nikdy nelze plně zaručit absenci chyb, proto je nejlepší skladovat hesla pouze lokálně (myšleno zařízení nad kterými má uživatel přímou kontrolu), šifrované hlavním heslem, synchronizovat se dají třeba přes syncthing, nebo třeba pa ss to umí přes git.
Ale to všechno je k ničemu pokud člověk stejně používá operační systém se zabudovaným Mallwarem jako třeba windows 10/11 který posílá data o psaní na klávesnici do microsoftu "to improve your typing experience", nebo to pak nasází do Chromu/Edge.
Správcem hesel byl u mě donedávna papír, kam jsem si kdysi uložená hesla v prohlížeči vytisknul (tehdy to šlo, dneska kvůli bezpečnosti jde zobrazit současně jen jedno heslo), terý je ale strašně zečmáraný. Kromě toho méně důležitá hesla byla na lístečcích. Takže jsem najel na jiný systém, lístečky 9x9 centimetrů, pro každý portál (nebo několik) jeden v krabičce.
Jedno proměnné heslo na všechno je špatné, protože bez nějakého záznamu, na kolika portálech bylo změněné, pak to skončí tím, že budete zkoušet, které z univerzálních hesel pro méně často používaný portál platí.
Ke správcům hesel nemám moc důvěru. Ani kdybych si ho napsal síám, bych mu nevěřil.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.