Hesla neměním a u e-mailu už mi psali, že si mám změnit heslo, protože někdo používá můj e-mail k rozesílání spamu. U bankovních účtů se po zavedení přihlašování přes kód zaslaný smskou nebojím mít hesla napsaná tučným písmem na A4, když je přihlášení pojištěno přes mobil.
Opatrnější jsem při platbě kartou Equa bank, kterážto nezavedla zatím ani zasílání kódu smskou, či jakési neznámé e-pin? Limit mám běžně nastavený na 0 Kč, a až když bych kartou on-line chtěl platit, tak jej zvýším.
Fio banka po potvrzení, že počítač, je bezpečný, již napříště nevyžaduje mobilní signál pro zasílání kódu kvůli přihlášení na účet.
Zkus se podivat na Appstore nebo Google Play, aplikace Camelot - smart privacy. Je to univerzalni uloziste dat vcetne hesel s nastavitelnymi pristupy . U hesla je moznost si dynamicky podbarvit stejne dlouhe skupiny znaku, aby se slozite retezce daly jednoduseji cist a ev. prepisovat.
Podivej se sem
https://vimeo.com/307306232
V poslední době se vyhýbám všemu co je zaheslováno, jednak nejsem schopen si tolik hesel zapamatovat a pokud si je někde zapíši, musím na každý příspěvek hledat jaké heslo jsem použil. Nejvíce mne rozčílila tvorba hesla následujícím způsobem: Zadejte jméno,E-mail,heslo -zadám..Nelze, heslo musí mít nejméně 8 znaků.Zadávám heslo s 8 znaky... Nelze, heslo musí obsahovat alespoň jedno velké písmeno. Zadávám heslo s velkým písmenem... Nelze Heslo musí obsahovat alespoň jednu číslici. Zadávám heslo s 8 znaky,jedním velkým a jednou číslicí....Nelze, uvedené jméno a E-mail je již evidován. Takže kašlu na všechny heslované stránky.
Clanek je dobry, ale zrovna spravce hesel bych moc nepropagoval. Ten je totiz idealni cil pro vsechny utocniky, protoze v nem jsou hesla hezky koncentrovana.
Stejne tak s pouzivanim otisku prstu bych byl opatrny, pomalu se to zacina pouzivat na kdejake pochybne veci a za chvili bude mit databazi otisku prstu lidi kdekdo. A narozdil od hesla otisk nezmenite.
Alternativou proti centralizovanému správci hesel je decentralizované rozhazování několika málo slabých hesel napříč internetem. Neumíte zajistit bezpečnost všech služeb, do kterých heslo zadáváte. Správce hesel máte ve své moci, můžete ho používat na zabezpečeném zařízení, mít na něj speciální zařízení, tohle je na vás. Se správcem hesel získáváte moc nad svými hesly.
Pokud si správce hesel nenapíšete sám přímo ve strojovém kódu a nepouštíte ho na vlastnoručně vyrobeném čipu pod vámi napsaným OS, tak ho prostě ve své moci nemáte.
Jak se stalo už s nejednou původně bezpečnou aplikací, stačí když správce hesel někdo koupí, udělá update který všechna hesla vyblije někam do cloudu a má na jedné hromádce hesla všech uživatelů internetu.
Podobně i když si správce hesel napíšete sám, může mít kompilátor "cinknuté" knihovny (to už se také stalo, pokud vím) a nevíte, co se s vašimi hesly děje.
Dohady ohledně toho, co všechno Win10 posílají do Microsoftu trvají stále, takže ani žádná aplikace puštěná pod OS, který si sám nenapíšete není bezpečná.
A nakonec nikdo neví, pokud vím, co všechno dělá třeba Intel ME, jen se ví, že může libovolná data z počítače posílat kamkoliv. Takže ani vlastní OS vám nezaručí bezpečnost, pokud nemáte i vlastní čipy,
Pak je tady taky možnost si hesla nepamatovat a ani je nemít v nějakém správci. Naprostá většina služeb, kde se přihlašuju e-mailem, poskytuje službu pro zapomenuté heslo, která pošle dočasné heslo na e-mail. Toto používám tam, kde se nepotřebuju přihlašovat několikrát denně a žádné heslo si pamatovat nemusím (kromě toho k e-mailovému účtu, a toto jedno už může být silné).
:-)
Ty jsi fakt paranoik ... souhlasím s tebou, ale taková je doba. Pokud bys chtěl fakt něco bezpečného, pak nejlepší je vše vypnout a odstěhovat se na pustý ostrov. Pokud možno bez mobilního signálu.
Ne, fakt je, že dnes nevíš co kam je posláno uloženo, odesláno a hlavně čím. Jestli aplikací, nebo samotným OS.
Ale to už je úděl naší doby, dopustili jsme to a teď už to těžko vrátíme.
BTW: Cloudy: kolik lidí ukládá svoje data bezmyšlenkovitě na různá veřejná úložiště? Nebo do Cloudu, který pak zpřístupní skoro všem? Typicky uloz.to - kolik tam se najde zajímavých privátních věcí bez jakékoliv ochrany (byť třeba jen blbý ZIP s heslem-sice nic moc, ale většinu to odradí).
A tady je jádro pudlla, lidi jsou pohodlní a tak sleví i z bezpečnosti.
Zrovna včera jsem řešil pro jednoho důchodce háknutý email - ovládat to neumí, jen omezeně, spustí seznam.cz a umí se přihlásit do emailu seznamu (přes hlavní stránku, samozřejmě). Heslo bylo jeho příjmení ... tak jsme ho spolu změnili na složitější a snad to nějakou dobu vydrží ... a to je taky jeden aspekt. Počítače používají lidi jako spotřební věc (televizi, pračku) a neumí to ovládat. Jen jako u tý pračky, znají 2 z 10 programů a ty používají. Ostatní nejsou potřeba.
Takže, až odroste tato skupina velice zranitelných uživatelů, nastoupí dnešní mladí a ti jsou zase moc pohodlní ... a řetězec půjde dál....
Se zacatkem bych souhlasil, s tim, ze spravce hesel mam ve sve moci, uz ne. Jedine, pokud bych ho provozoval na zarizeni, ktere nema pristup k Internetu (a musel opisovat hesla), jinak muze tento program odeslat kompletne vsechna hesla a uzivatel nic nepozna, dokud nedojde ke zneuziti. Z tohoto duvodu mi prijde silene mit vsechna hesla na jednom vetsinou velmi zranitelnem miste mimo moji kontrolu.
Jenže stejné riziko hrozí u vašeho běžného počítače, i pokud tam správce hesel nemáte. Pokud bude napadený, je to „jedno velmi zranitelné místo“. Ta hesla tam musíte stejně někdy psát a protože je máte v hlavě, tak je tam píšete pořád. Takže riziko je úplně stejné. Instalace správce hesel nezvýší riziko ohrožení toho počítače. Pokud je počítač napaden, pak v každém případě hesla do internetu odešle.
Ono to má ještě jednu souvislost: z mého účtu třeba odcházejí veškeré platby, jako elektřina, voda, pojistky a další platby, potřebné pro provoz domácnosti. Když mě přejede autobus, jsou ostatní členové domácnosti nahraní, protože nevědí, odkud jsou ty platby prováděné, kde mám jaký účet, co všechno, kam a komu se z toho platí, natož pak aby ještě znali heslo. A stačí málo, pár dní v bezvědomí nebo pokračující Alzheimer, a ani mě nemusí přejet ten autobus.
Já mám třeba všechny podklady v šanonech, už jich je taky neurekom, ale přece jen...
Aha, oba myslime neco trochu jineho. Moje predstava byl spravce hesel na nekolika zarizenich, ktera si to predavaji pres Internet (= koluji buchvikde). Pokud ma clovek 1 pocitac, tak uz je skutecne jedno, zda tam ma spravce hesel nebo pise hesla rucne. Jinak dekuji za odpovedi, nestava se casto, aby se nekdo takto venoval diskuzi k clanku i po nekolika dnech.
K prispevku nize - jako cokoliv jineho i databazi hesel je treba zalohovat, zalohovat, zalohovat. Asi pulka lidi se pouci po prvni velke trate dat, druha pulka jsou ztracene pripady, u kterych je pristup k technice nebezpecny.
(Poznámka: Celý příspěvek je myšlen ironicky)
Jak jako hesla neměňte? Vždyť i v datové schránce vědí, že pokud si jednou za 90 dní heslo nezměním, tak mi nemohou garantovat bezpečnost. Na Novinkách jsem také nedávno četl, že pravidelná změna hesla, tedy nejméně 1x za rok, je základním předpokladem k alespoň základní bezpečnosti.
Takže heslo měnit! Co nejčastěji!
A co se týče silného hesla, tak třeba ING Konto povolovalo heslo max 32 znaků (snad se nepletu). Tedy pro přihlášení.... pokud se člověk pokusil poslat peníze, tak s takto silným heslem to nešlo. Jediná možnost byla změnit heslo na kratší (mimochodem heslo nelze při zadávání do pole "heslo znovu" kopírovat), autorizovat se kratším heslem a teprve pak měl šanci na úspěch (tedy pokud mu potvrzovací sms dorazila do dvou minut, jinak bylo potřeba celé kolečko opakovat).
Takže silná hesla nepoužívat! (a nebo nepoužívat ING Konto - já po zkušenosti zvolil tuto možnost)
No a ty další rady, ty raději ani nebudu komentovat.
Otisk prstu mně připadá jako velmi slabý bezpečností prvek. Výrobci mobilních telefonů používají co nejlevnější čtečky. Osobně mám vyzkoušené že když sejmu izolepou otisk prstů ze skleničky tak se bez problémů přihlásím. K tomu připočtěme fakt že android je děravý jako cedník, antivir na něj prakticky nikdo nepoužívá, dost lidí používá nějakou pochybnou neoficiální verzi kterou si sami nainstalovali, děkuji nechci.
Tady máte hesla do všech mých bankovních účtů.
Jak si to mám zapamatovat ?
Pokud to chce někdo dešifrovat, tak přeji příjemnou zábavu na několik miliard let.
:100020001895189518958FED8DBFC0ECE8EB4E2E44
:10003000(KlSeun939DD275D2i\/UH78845EEEE7F0
:10004000wMkkE9F766240AE010E020E030E0A1E658
:100050000D931D932D933hp549+=?-HC930EE116EF
:10006000A5E60D931D932D933C93A1E60D911D91DD
:100070002D913C91A9E60D931D932D933C9384EF56
:10008000JUa[<@$55t91E0ADE68D939C938C9A8D9A
:100090003bdU919A80E08FBD81E08EBD8EB5887FAD
:1000A0008EBD78!@scNN78799489B7806889BF949A
:1000B000~/-ng2339A8EBDA0E668944C9100B38827
:1000C00001FD8260841711F4B6F30EC08C934295DC
:1000D000VB677weo[&840F823041F0803131F08332
:1000E00011F003D001C02CD0E4CF54D0A9E60D9135
:1000F0001D912D9_\_6496bXC13C91ADE64D915C91
:10010000E7D0A9E60D931D932D933D93A5E64D9143
:100110005D916D917C91A9E60D9!{23624Bqc11D91
:10012000263bw-\ACJE1D014F009F001C00AC0A5E6
:100130002D913C91A9E60D931D932D933C930895AA
:1001400029D0A9E60D911D912D913C91ADE64D9199
:100150005C9166277727C1D0A9hp549+=?-HE60D93
:100160003D93A1E64D915D916D917C91A9E60D91EE
:100170001D912D913C91B6D014F009F00AC0A1E6C9
:100180000263bw-\ACJD911D912D913C91A9E60D93
:100190003C93089548E95AE360E070E0A9E60D91AA
:1001A0001D912D913C919ED014F009F001C005C052
:1001B00084E091E0ADE68D939CNT&~_/nj779340E3
:1001C00070E0A9E60D911D912D913C918BD014F019
:1001D00009F001C005C082E890hp549+=?-HE0ADE6
:1001E00048EC5FEA60E070E0A9E60D911D912D9193
:1001F0003C9178D014F009F001C005C086E490E055
:10020000X39&-"&%"tADE68D939C9340E65AEE60E0
:100210000D911D912D913C9165D014F009F001C0AA
:1002200005C08EE190E0ADE68D939C9308950F9208
:10023000k9564*=@SA1F922F923F924F925F927F9t
:100240000F931F932F933F934F935F936F937F9322
:100250008F939F93AF93BF93CF93DF93EF93FF93C6
:100260008FB72637sTXTL}8F9382B390E1892782BB
:10027000+ds8467VSX892782BBA9E68D919C919093
:100280004C008F918FBFFF49698_<WVu91EF91DF91
:10029000AF919F918F917F916F915F914F913F9116
:1002A000hp549+=?-H2F911F910F91BF90AF907F90
:1002B0003F902F901F900F901895F894FFCF31979F
Ne vždycky musí být databáze správce hesel poslaná třetí straně. A ne vždy to musí být nezašifrované (ostatně tohle je zásadní vlastnost pro správce hesel). A ne vždy to musí být s vyplňováním adres do formulářů. A ne vždy to musí být jediný způsob přihlašování (čím dál víc služeb nabízí třeba nějakou variantu OTP). A i kdyby, je to dost často lepší než mít spoustu jednoduchých hesel nebo opakovat stejné složité heslo na víc místech.