Nejste přihlášen/a.
Zdravím, když začínal internet, hesla k čemukoli dlouhou dobu měla 4 znaky. Pak pro různá hesla k internetovým službám a eshopům po nás začali vyžadovat 6 znaků, pak 8, a dnes i více a nutí nás ještě použít malá a velká písmena, číslo a úplnou bombou je speciální znak. A ke každé službě máme mít jiné a ideálně si je nikam nezapisovat, tedy si pamatovat desítky dlouhých hesel. A já se ptám proč? Jaký to mám význam? Že prý je to kvůli tomu, že stoupá výkon počítačů a ty jsou tak schopny hrubou silou zkoušením kombinací prolomit v rozumném čase i delší hesla. Jasně, tomu rozumím třeba u zaheslovaného zip souboru, kde útočník může testovat rozkryprování libovolnou rychlostí. Ale přece u eshopu, bankovnictví, či jiné služby systém velmi jednoduše může rychlost zadávání hesla omezit třeba na 5 sekund a max. 3 pokusy denně a útočník se může jít se sebevýkonnějším počítačem bodnout. To je mnohem pravděpodobnější, že mi nějaký virus heslo ukradne, když ho zadávám z klávesnice, ale to pak na délce stejně nezáleží. Takže proč po nás chtějí dlouhá hesla? Souvisí to třeba s možností odposlechnutí kryptované komunikace? Ale ani tam by mi to nedávalo smysl, protože bez klíče útočník nemůže vědět, kde to vlastní heslo je. Takže proč?
Kamarád, co vede XXX stránek a má doslova tisíce hesel, které si nikdy nemůže pmatovat, používá něco jako "peněženku na hesla". Nevzpomenu si, který přesně, ale třeba TADY nějaké jsou i s popisem toho, co to umí.
Jinak hesla nenávidím a furt to měnit mě pěkně se... irituje.
Ten můj člověk vede několik eshopů a hromadu dalších stránek, takže na bezpečnosti jeho uložených hesel stojí celý jeho biznis, ve kterém se motá přes 15 let. Skutečně bych nečekal, že by riskoval své živobytí právě na nějaké nespolehlivé peněžence. Logicky nemůže mít hesly vytapetovaný bejvák, takže nějak si je ukládat musí a zjevně mu to funguje - nekrachuje, stránky mu nikdo nenapadá.
Třeba má toto viz:
vvv 14.11.24 14:46
Myslím si, že jeden čas možná i stále je to nejhodnotnější značka na světě, jestli né první tak bude určitě v první pětce dnes, a asi těžko dovolí uškodit reputaci nějakým únikem, když si na tomhle zakládá...
Dříve, než bylo toto řešení, tzn. více než 15 let zpět, tak jsme používali keepas... Bylo to opensource řešení, takže opět, kontrolovatelné a průhledné...
Ty placené programy které uvádíte v tom odkaze, no tak správně zmiňujete že může být problém s close source, Prostě nevíte co to dělá a nevíte kdo tu firmu ovládané ti řekne nebo vláda donutí k něčemu, To je ošemetné téma...
Každopádně pokud nepředhazuje té desítky a stovky milionů, tak to zase není bůhví jak kritický, Pro nějakýho OSVČ s obratem třeba 100 000 000 za rok je to skoro jedno
Tam asi postačí, když nebude na mobilu se zastaralým (nezáplatovaným) operačním systémem bez hesla lézt na pochybné stránky (P, Wrz) A dávat ten telefon z ruky dětem, bez nějakého neprůstřelného zabezpečení. U tlf. A Je 100 reaguje takového telefonu šifrováno by the fauth a těžko se do něj někdo vláme, i NSA či Izraelci to dokážou jenom U starších verzí přes nějakou díru a dost nákladně. Takže to už musí bejt...
@vvv
Ta nejhodnotnější značka na světě taky pustila do produkce systém kde se šlo přihlásit jako root pomocí jména root a prázdného hesla. Pak to hned opravily, aby ho tam mohli dát znovu.
Je úplně jedno jakou má firma "hodnotu" když jsou to strašné skety, a Apple jsou brutální skety
>no tak správně zmiňujete že může být problém s close source
Tam je problém a Apple rozhodně není někdo komu bych věřil s uzavřeným programem ani na časování toustovače. Je super naivní si myslet že z tebe nevytřískají všechno co můžou jenom proto že všechno co dělají je absurdně předražené
>Prostě nevíte co to dělá a nevíte kdo tu firmu ovládané ti řekne nebo vláda donutí k něčemu
Apple je součástí PRISMu btw, ale jsem si jistý že to dokážeš nějak obtancovat. Z MacOS se stává větší a větší spyware každým rokem protože si prostě nemůže pomoct ale musí volat domů (samozřejmě kvůli bezpečnosti). Představa že to samé se neděje na telefonech je úsměvná.
Konec příspěvku nejde dekódovat, ale bude to asi to samé
No ona uz se ta zasada dlouheho komplikovaneho a casto meneneho hesla zacina pozvolna omezovat, pac pruzkumy ukazuji, ze cim je heslo komplikovanejsi s castou nutnosti ho menit, tim je napadnutelnejsi, jelikoz je vice pravdepodobne, ze si ho uzivatel na papirku prilepi na monitor, strci do penezenky, bude mit prave jedno pro vsechno a pod.
S rostoucimi moznostmi alternativniho prihlasovani to vidim nadejne, ze casem ta hesla nebudou potreba vubec.
Do bankovnictvi jsem se heslem neprihlasoval uz minimalne rok. Ani si ho nepamatuju.
Tam by nebylo v bezpeci. To bych mohl zaponenout. Mam manzelku, ktera ma v hlave kod k zamku, kterym mam zamknuty trezor, v kterym je klicek od supliku u stolu kde je papirek, na kterem je nakreslena mapa k mistu v lese, kde jsou zakopane instrukce, kterymi se muzu k heslu do bankovnictvi dostat.
Problem je, ze manzelka se mnou uz ten vyse zminovany rok nemluvi.
Neznám nic jednoduššího a bezpečnějšího - používám to roky a těch hesel je taky tisíce ( je to součástí placeného operačního systému):
HESLA apps.apple.com/...
Pro zbylou polovinu občanů používajících bezplatný operační systém (android) od největšího šmíráka světa, tak ten má taky svoje řešení - ale je tam bych ano zomu OS už moc nevěřil, je to moc open
Jak řekl klasik, který pro ně dělal, všechno co je bezplatné, tam jste obchodním artiklem neboli produktem vy, tedy vaše data a vaše pozornost.
>ale je tam bych ano zomu (tomu?) OS už moc nevěřil, je to moc open
Ano, systém kde koncový uživatel má šanci rozhodnout o tom co se s jeho systémem bude dít je moc nebezpečný. Radši at za nás rozhoduje mega korporace, které aplikace si můžeme nainstalovat a které ne, a nejlíp, at je v tom super nekonzistetní (Smazání Tumblr kvůli pornu ale Twitter je v pohodě i když je porna plný). Taky přece nechceme aby si protestující v totalitních zemích mohly instalovat nástroje pro ochranu soukromí, ta radši všechno smazat, aby se nepřišlo o výdělky.
Tohle je vždycky tak strašně absurdní a neskutečně pitomý argument. Jsi víc v bezpečí když sedíš ve vězění? Doufám že máš doma na oknech mříže a lidi co by tě roztrhaly pro dolar rezervní klíče.
Fakt to je kvůli "bezpečnosti"a ne kvůli tomu že by apple nemohlo provozovat absolutně nechutné obchodní praktiky?
>Jak řekl klasik, který pro ně dělal, všechno co je bezplatné, tam jste obchodním artiklem neboli produktem vy,
Klasik se pletl a nebo to bylo hodně dánvo, ty jsi produkt vždy když na tom můžou vydělat extra prachy. Když už jsme u těch citátů, slyšel jsi někdy něco na styl: "Kdo má dost, už víc nechce" ?
Já taky ne.
Mohu vás ujistit, že ty dlouhá hesla s kombinací malých a velkých písmen včetně čísel a speciálních znaků, je dnes základní minimum pro bezpečnost vašich online účtů na internetu a webových stránkách. A správci webů skutečně nevyžadují tyto silná a dobře zabezpečená hesla jen tak pro parádu. Mnoho lidí dnes nemá ani tušení, co dnes dokažou např. kvantové počítače... a kdoví co bude za dalších 5-10 let. Profesionální útočník si nějaké omezení pokusů o přihlášení umí snadno obejít speciálním software a není to pro něj žádný problém. Řeknu to takto, dnes to není o tom, zda se někdo dokáže někomu nabourat do účtu nebo do počítače, ale kolik jste schopni někomu za to zaplatit.
Tak to mě pověz jak to dokáže obejít, protože základním předpokladem je, že nemůžeš vyzkoušet 1000 hesel za sekundu Tedy zase nějaké brute force - Že zkusíš 1 000 000 hesel najednou po síti, NELZE, asi ani technicky nehrozí ) Bavíme se o průniku přes počítačovou sít.
Brute furt se se používá když chceš dešifrovat lokální systém, třeba se nějakým způsobem dostaneš k šifrovanému disku, datům...
Je třeba trošku vědět kontext, o čem mluvím.
S krátkýma heslama a časovým omezením rozmítnu útok mezi různé účty. ( stylem, že na první účet zkusím 0000, druhý 0001, třetí 0002 ... v dalším průchodu to posunu)
U krátkého hesla je výrazně větší pravděpodobnost, že se strefím, takže během pár průchodů budu mít aspoň pár úspěchů, čili taky pár kandidátů na oblíbená hesla.
Taky to nebudu generovat abeceně seřazené (od 0000 do 9999 sekvenčně) ale začnu kombinacema jako 1234 a 4321 a 9876 a 5555, kterých je pár a vyzkouším je rychle a pak půjdou ta hesla, která jsem už někde prolomil, čím víckát, tím dřív budou na řadě.
Mě je celkem jedno, koho vlastně hacknu (pokud nemám informace navíc), takže použitím většího počtu účtů jako cílů, zvětšuji šanci, že některý bude mít heslo jednoduché a dostanu se na něj. A i když uspěju jen v jednom případu z tisíce, tak se mi to úžasně vyplatí.
Hele ukazoval to týpek na Ytb, ale nikdo ti neřekne přesně jak. Pořád slyšíš jak mají všechno dobře zabezpečený... a pak ti vykradnou účet, protože jim někdo prolomil web a naboural se jim do datábáze... klasika dnes.
Proto vám vysvětluji že není všechno tak, jak to vidíte na displeji. Media obecně jsou hlavně prostředek na oblbování neznalých lidí. At už záměrně anebo z neznalosti jsi ta cílovka nemusí převzít hodnotu toho sdělení správným způsobem.
Problematice kyber bezpečnosti rozumí zlomek občanů. Víc než jsem uvedl zde ve vláknu, nemohu udělat. Každý at si hodnotu z toho vezme jakou dokáže.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.