Diskuze
Hesla mohou být hloupá i efektivní zároveň, říká bezpečnostní expert
Děkujeme za pochopení.
J52a63n 42P23a66v55e51l49k68a
Docela mě překvapilo, že Oracle u hesel nerozlišuje malá-velká písmena a hesla ukládá do databáze tak, že jdou zpětně rozšifrovat.
A59l48e10š 87L43i59s26o28v64s65k55ý
tak třeba heslo "hubelibubelitojemizima" většina stránek odmítně jako slabé a tupě trvá na velkém písmenu, znaku a číslici, doprrrr....
P80e18t34r 88H17e14l59l27e97r
Tak napiš velký Z a na konec -20, to už je přece velká zima, ne?
P47a77v89l25a 32K60v64a73p62i83l74o91v53á
Já vám klidně poradím, že 1234 není bezpečné heslo. Říkal to Sheldon.
K32a60r48e91l 88N21o67v59á87k
Souhlas, to může použít jenom hlupák. Já mám 12345.
L66u77d43v39í53k 15G62a95j33d50o72š21í70k
Tak teď by to chtělo ještě vysvětlit autorům všemožných aplikací, že je kravina trvat při tvorbě hesla na podmínce - Musí být použito minimálně jedno velké písmeno, jedno malé, jedna číslice, jeden speciální znak a heslo nesmí být kratší než 8 znaků.
A to ani nemluvím o některých dementních správcích sítí, co nutí uživatele měnit heslo každý měsíc a hesla se nesmí nikdy opakovat.
L20u71d20ě98k 60N54o12v80ý
Přesně. Přesně tohle totiž vede k tomu, že si pak lidi zapisují hesla na ne zrovna bezpečná místa, protože by si nikdy neměli šanci vše zapamatovat. Čili takováto snaha o větší bezpečnost vede paradoxně k bezpečnosti nižší.
M87a88r33t47i87n 31M21i67k10o87l50á50š80e31k
V každé učebnici šifrování (nebo kdekoliv na Internetu) si můžete přečíst, že při použití náhodného klíče je tato šifra bezpečná; a skutečně je to pravda. Problém je v té náhodě. Musí to být skutečná náhoda. Jakkoliv to zní divně, ale skutečně náhodnou posloupnost aby člověk pohledal, je třeba si na to zakoupit hardwarový generátor náhodných čísel (který využívá poznatků kvantové fyziky). Vybrání náhodného textu od náhodného autra v náhodném jazyce (což je navrhováno v článku, na který reaguji), je úplně špatně, neboť to není náhodné prakticky vůbec, ergo je pak ta šifra velmi snadno prolomitelná. Dokonce ani vybírání náhodných slov v náhodných jazycích není o mnoho lepší (i když by ten text nedával smysl). Necháte-li svůj počítač náhodná čísla vygenerovat, bude to pseudonáhodná posloupnost, nikoliv náhodná, bohužel je v tom velký rozdíl. Budete-li nahodile bušit do klávesnice, případně pustíte-li na klávesnici kočku, pořád nemáte náhodnost; totéž když se sami pokusíte napsat náhodnou posloupnost jedniček a nul. Jak moc se blížíte skutečné náhodnosti, lze přibližně zjistit, když se takový výstup pokusíte komprimovat. Čím více entropie (náhody), tím horší kompresní poměr (z toho je zjevné, proč je text tak špatný: komprimuje se skvěle; prostě čím je něco lepší na kompresi, tím horší na klíč a naopak). Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější.
M61a50r76t81i89n 59M22i57k16o84l88á79š47e87k
Dalo by se toho vytknout ještě víc, ale výše uvedené je asi nejzásadnější. Extrémně častým problémem amatérů (a mnohdy i lidí, kteří se tím živí) zabezpečujících nějaký systém je snaha o maximálně paranoidní přístup k některým oblastem, ale velmi benevoletní přístup k oblastem jiným. Existuje spousta administrátorů, kteří si svůj systém skvěle zabezpečí ve virtuálním světě, ale pak je napadne to ještě vylepšit tím, že uživatele nutí měnit hesla každý týden, přičemž mají na složitost těchto hesel dost vysoké nároky; co se stane? Všichni si začnou psát taková hesla na papírky, které si polovina z nich umístí na stůl (nejlepší jsou ty nalepené na monitoru); takový systém může být pak skvěle odolný proti útoky přes síť, ale stačí, aby se útočník fyzicky dostal do té firny a prohlédl si pracoviště zaměstnanců. Autor článku, na který reaguji, postupuje velmi podobně: v některých věcech je dost paranoidní, ale jiní naprosto ignoruje. A útočníci už mají takovou vlastnost, že si pro napadení nějakého systému nevybírají to nejsilnější místo, ale hledají slabiny. http://www.dfens-cz.com/view.php?cisloclanku=2015062109
J45a33r80o85s34l31a77v 49K85a11d92l40e46c
Můj systém hesla je jedno heslo dlouhé v hlavě takzvané UH (univerzální heslo) a navíc ho můžu zcela jasně definovat a použít i jen jeho části dle jednoduchého klíče (UH - heslo plné, UH1 až třeba UH10 - nějaká část celého hesla. Pak mám vlastní šifrovací rychlý algoritmus jen tak z hlavy pro zapsání dočasně hesla "tajných" dat, například PINU, ale i písmenkového i kombinaci obojí, takže pouhým přečtením nedojde k prozrazení, který lze navíc libovolně měnit dle aktuální potřeby.
Pro začátek je nejvhodnější si zvolit UH s maximální možností UH1 až UH3. Protože u většiny přihlášení se můžete splést maximálně třikrát než vám například zablokují přístup.
M69i14c15h87a84l 47H36u24d39e82c
Uz zase, ten hnusnej slabosskej alibismus. "...radeji bych je nejmenoval..." Tim rika ctenari hned 2 vety najednou:
1) Mili uzivatele, mame vas u p.... Klidne si pouzijte blbe zabezpeceneho spravce. Az s nim budou problemy, ja muzu rict, ze jsem vas varoval....
a 2) Jsem predpo.ra.. strachy, protoze kdyz je jmenuju, tak me muzou zazalovat. A pri soudu bych to tvrzeni,mozna neobhajil, protoze jsem chtel byt predevsim za "odbornika"
Tohle sprosty a vuci ostatnim lidem naprosto bezohledny chovani me dost vytaci. A delaji to i mnozi jini. Politiky pocinaje a kdovikym konce. A duvody stejne viz 2 odpovedi. Bud at promluvi nebo at radeji o tom drzi h...., kdyz nechteji nic prozradit. Grrrrr
I47g57o18r 82G33o19t12t59w54a87l44d
Na jednu stranu máte pravdu, ale na druhou se vyjádřil dost přesně na to, aby je člověk dokázal rozpoznat. Třeba správci hesel, do kterého se lze přihlásit přes prohlížeč, by se měl každý zdaleka vyhnout. Rozumnou alternativou jsou správci, kteří dávají na výběr. Buď data jen v zařízení a synchronizovaná v lokální síti, nebo přes Cloud (pohodlí vs. bezpečnost). Pak je na každém, co zvolí. Rovněž seznam těch "cloudových" by mohl být nepřiměřeně dlouhý, a rozhodně nenvyčerpávající, takže mně zas tak nevadí, že skončilo u tak obecné identifikace. Bohužel zvolit správného správce hesel je mnohem složitější, než jen zda ukládá hesla na cloud.
P79e64t51r 59N22ě20m36e55c
20 hesel bych asi nedal - používám jich tak 5 a stejně se často netrefím napoprvé
L23a54d51i95s76l82a53v 19S52o57k35o30l
Já jich mám desítky:-D, ale mám v tom systém, takže si je nemusím pamatovat.
I97v48o 76P22á93t26e76k
No, vzhledem ke "kvalite" produktu od Kaspersky (zvlast jejich balicek s FW a Antivirem) jsrm clanek bral dost s rezervou. Od tehle "expertu" si urcite necham radit :D :D
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...
Proč umělá inteligence lže a proč kvůli ní zhloupneme. Počítačový expert vypráví
Premium Zatímco průmyslová revoluce zaváděla masivní využití strojů, které nahradily lidské svaly, nyní...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Dnes už se bez nich válčit nedá. Raketový vzestup bojových dronů
Bezpilotní letadla (drony) jsou v posledních dvou dekádách na raketovém vzestupu. Přispěla k tomu...
KVÍZ generála Pattona. Vypořádejte se s ocelovou lavinou
Jak jste dobří v tancích, poznáte je nejen na plese, ale i v následujícím kvízu. Kvíz je zaměřen na...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Čekání na české lidové auto nemělo konce. Před 100 lety jezdili jen boháči
Před 100 lety Čechoslováci marně čekali na tuzemské lidové auto. Drtivá většina obyvatel si totiž...
Na Ukrajině zuří válka dronů. Co jsou sebevražedné drony a vyčkávací munice?
Sebevražedné drony a vyčkávací munice zažily obrovský rozvoj, protože se dají vyrobit za pár...
Nečekaně nízká poptávka po brýlích Apple snižuje dodávky až o polovinu
V době uvedení na trh byly brýle Apple Vision Pro nedostatkovým produktem. Nyní, několik měsíců po...
Necháte se nachytat na triky internetových podvodníků?
Typickou obětí internetového podvodu už nejsou jen senioři. Kyberzločinci se zaměřili i na mladší...
Čekání na české lidové auto nemělo konce. Před 100 lety jezdili jen boháči
Před 100 lety Čechoslováci marně čekali na tuzemské lidové auto. Drtivá většina obyvatel si totiž...
10 nejčastějších podvodů na internetu: Dokážete ochránit sebe i svou rodinu?
V digitální éře, kde technologie proniká do všech aspektů našich životů, se také zvyšuje riziko podvodů. Od falešných e-mailů a inzerátů až po...