Vlákno názorů k článku Hesla neopakujte, neměňte si je a hlavně si je nepamatujte od Nox - Clanek je dobry, ale zrovna spravce hesel bych...
-
Nox (neregistrovaný)
Clanek je dobry, ale zrovna spravce hesel bych moc nepropagoval. Ten je totiz idealni cil pro vsechny utocniky, protoze v nem jsou hesla hezky koncentrovana.
Stejne tak s pouzivanim otisku prstu bych byl opatrny, pomalu se to zacina pouzivat na kdejake pochybne veci a za chvili bude mit databazi otisku prstu lidi kdekdo. A narozdil od hesla otisk nezmenite. -
Alternativou proti centralizovanému správci hesel je decentralizované rozhazování několika málo slabých hesel napříč internetem. Neumíte zajistit bezpečnost všech služeb, do kterých heslo zadáváte. Správce hesel máte ve své moci, můžete ho používat na zabezpečeném zařízení, mít na něj speciální zařízení, tohle je na vás. Se správcem hesel získáváte moc nad svými hesly.
-
Pavel (neregistrovaný)
Pokud si správce hesel nenapíšete sám přímo ve strojovém kódu a nepouštíte ho na vlastnoručně vyrobeném čipu pod vámi napsaným OS, tak ho prostě ve své moci nemáte.
Jak se stalo už s nejednou původně bezpečnou aplikací, stačí když správce hesel někdo koupí, udělá update který všechna hesla vyblije někam do cloudu a má na jedné hromádce hesla všech uživatelů internetu.
Podobně i když si správce hesel napíšete sám, může mít kompilátor "cinknuté" knihovny (to už se také stalo, pokud vím) a nevíte, co se s vašimi hesly děje.
Dohady ohledně toho, co všechno Win10 posílají do Microsoftu trvají stále, takže ani žádná aplikace puštěná pod OS, který si sám nenapíšete není bezpečná.
A nakonec nikdo neví, pokud vím, co všechno dělá třeba Intel ME, jen se ví, že může libovolná data z počítače posílat kamkoliv. Takže ani vlastní OS vám nezaručí bezpečnost, pokud nemáte i vlastní čipy, -
Pavel (neregistrovaný)
Pak je tady taky možnost si hesla nepamatovat a ani je nemít v nějakém správci. Naprostá většina služeb, kde se přihlašuju e-mailem, poskytuje službu pro zapomenuté heslo, která pošle dočasné heslo na e-mail. Toto používám tam, kde se nepotřebuju přihlašovat několikrát denně a žádné heslo si pamatovat nemusím (kromě toho k e-mailovému účtu, a toto jedno už může být silné).
-
D.J.Bobo (neregistrovaný)
:-)
Ty jsi fakt paranoik ... souhlasím s tebou, ale taková je doba. Pokud bys chtěl fakt něco bezpečného, pak nejlepší je vše vypnout a odstěhovat se na pustý ostrov. Pokud možno bez mobilního signálu.Ne, fakt je, že dnes nevíš co kam je posláno uloženo, odesláno a hlavně čím. Jestli aplikací, nebo samotným OS.
Ale to už je úděl naší doby, dopustili jsme to a teď už to těžko vrátíme.BTW: Cloudy: kolik lidí ukládá svoje data bezmyšlenkovitě na různá veřejná úložiště? Nebo do Cloudu, který pak zpřístupní skoro všem? Typicky uloz.to - kolik tam se najde zajímavých privátních věcí bez jakékoliv ochrany (byť třeba jen blbý ZIP s heslem-sice nic moc, ale většinu to odradí).
A tady je jádro pudlla, lidi jsou pohodlní a tak sleví i z bezpečnosti.Zrovna včera jsem řešil pro jednoho důchodce háknutý email - ovládat to neumí, jen omezeně, spustí seznam.cz a umí se přihlásit do emailu seznamu (přes hlavní stránku, samozřejmě). Heslo bylo jeho příjmení ... tak jsme ho spolu změnili na složitější a snad to nějakou dobu vydrží ... a to je taky jeden aspekt. Počítače používají lidi jako spotřební věc (televizi, pračku) a neumí to ovládat. Jen jako u tý pračky, znají 2 z 10 programů a ty používají. Ostatní nejsou potřeba.
Takže, až odroste tato skupina velice zranitelných uživatelů, nastoupí dnešní mladí a ti jsou zase moc pohodlní ... a řetězec půjde dál....
-
Nox (neregistrovaný)
Se zacatkem bych souhlasil, s tim, ze spravce hesel mam ve sve moci, uz ne. Jedine, pokud bych ho provozoval na zarizeni, ktere nema pristup k Internetu (a musel opisovat hesla), jinak muze tento program odeslat kompletne vsechna hesla a uzivatel nic nepozna, dokud nedojde ke zneuziti. Z tohoto duvodu mi prijde silene mit vsechna hesla na jednom vetsinou velmi zranitelnem miste mimo moji kontrolu.
-
Jenže stejné riziko hrozí u vašeho běžného počítače, i pokud tam správce hesel nemáte. Pokud bude napadený, je to „jedno velmi zranitelné místo“. Ta hesla tam musíte stejně někdy psát a protože je máte v hlavě, tak je tam píšete pořád. Takže riziko je úplně stejné. Instalace správce hesel nezvýší riziko ohrožení toho počítače. Pokud je počítač napaden, pak v každém případě hesla do internetu odešle.
-
Jarmila (neregistrovaný)
Ono to má ještě jednu souvislost: z mého účtu třeba odcházejí veškeré platby, jako elektřina, voda, pojistky a další platby, potřebné pro provoz domácnosti. Když mě přejede autobus, jsou ostatní členové domácnosti nahraní, protože nevědí, odkud jsou ty platby prováděné, kde mám jaký účet, co všechno, kam a komu se z toho platí, natož pak aby ještě znali heslo. A stačí málo, pár dní v bezvědomí nebo pokračující Alzheimer, a ani mě nemusí přejet ten autobus.
Já mám třeba všechny podklady v šanonech, už jich je taky neurekom, ale přece jen... -
Nox (neregistrovaný)
Aha, oba myslime neco trochu jineho. Moje predstava byl spravce hesel na nekolika zarizenich, ktera si to predavaji pres Internet (= koluji buchvikde). Pokud ma clovek 1 pocitac, tak uz je skutecne jedno, zda tam ma spravce hesel nebo pise hesla rucne. Jinak dekuji za odpovedi, nestava se casto, aby se nekdo takto venoval diskuzi k clanku i po nekolika dnech.
K prispevku nize - jako cokoliv jineho i databazi hesel je treba zalohovat, zalohovat, zalohovat. Asi pulka lidi se pouci po prvni velke trate dat, druha pulka jsou ztracene pripady, u kterych je pristup k technice nebezpecny.
ČLÁNKY DO MAILU