Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Čtyřicet hesel si nezapamatujete, říká český programátor Googlu

Absolvent brněnské Masarykovy univerzity Václav Brožek pracuje na bezpečnosti nejpoužívanějšího internetového prohlížeče Chrome od největší internetové firmy Google. Náplní jeho práce je bezpečnost Password manageru, tedy nástroje, který si za uživatele pamatuje přístupová hesla.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P58a67v97e76l 51M93o92r39a58v87e82c 3902879662178

Jé kolega ze školy :) Byl chytrej, i v článku mluví rozumně, ale v jedné věci se mýlí: použít otisk prstu jako "master password" je bezpečnostní riziko. Protože získat otisk prstu je triviální, a z něj nasimulovat nový otisk je už pár let známá technika (podobně jako když vidím stopu v bahně, udělám sádrový odlitek a tím udělám další stopu, k nerozeznání od té původní - analogicky to funguje na falšování otisku prstu).

Takže kdybych se chtěl dostat do něčího mobilu chráněného otiskem prstu, s trochou nadsázky stačí ukrást mobil, na něm otisk dost možná bude.

+3/0
14.2.2016 20:48

A82n45t84o86n76í82n 23Z32e31l62e42n56ý 2694583251926

Kdo potřebuje čtyřicet hesel?

+2/−5
14.2.2016 17:31

M58a64r74t83i74n 54N75o54v88o60t46n68ý 3106726891884

Samozřejmě, že můžete používate jenom jedno, ale moc Vám bych to nedoporučoval. Pokud ale budete mít na každou službu (nebo obchod) jiné, tak jich můžete mít bez problému i více než 100.

+4/−1
14.2.2016 18:04

J46i63n70d93ř12i78c98h 63Š46k62o19p57e22k 4405351370985

varianta mít jedno silné heslo a od něj odvozených dalších X funguje a z hlediska bezpečnosti je to ok

+2/−2
14.2.2016 18:51

J14i70ř51í 84H37u62d23e88c 4392421339832

Jindra01, Jindra02, Jindra03...no jo, funguje to!

0/0
14.2.2016 23:28

J23i53n73d76ř20i41c93h 94Š49k37o56p84e74k 4295381900655

no a ještě pochopit to, čemu se říká silné heslo ;-DR^

+1/0
15.2.2016 6:39

A96n75t30o20n40í10n 67Z29e47l61e35n17ý 2804223491666

Vidím, že jste nic nepochopil, tak to zkusím jinak.

Opravdu potřebujete mít na přihlášení do Alzy jiné heslo než do CZC? Pro každý email na spam jiné?

0/−5
14.2.2016 19:38

L39u61k48á65š 83S44l29á93n42s14k63ý 4421933987616

Ano, pro každou službu jiné heslo je víc než doporučeno. Když bude kompromitován jeden účet, ostatních se to nedotkne.

+6/0
14.2.2016 19:58

P43e84t97r72a 45N57o63v13á22k72o18v90á 7928426684428

A v čem vám vadí, že bude kompromitován účet u Alzy i CZC? Co tam skladujete za důležité věci?

0/0
14.2.2016 20:52

L56u44k45á17š 89S75l51á10n22s40k10ý 4251963957146

Například software, případně historii nákupů, osobní údaje, platební údaje, ...

Ale jde zejména o princip a zvyk. Když budu používat jedno heslo pro e-obchody, zas tak moc se stát nemusí, ale potom začnu používat i pro e-mail, banku,...

+3/0
14.2.2016 21:05

A85n52t61o72n72í94n 24Z75e31l81e97n45ý 2534203361376

Nejde ani o princip, ani o zvyk. Jde o to, stanovit si co je důležité.

Předpokládám, že u boudy na hrábě a motyku máte bezpečnostní dveře jako u bytu.

+1/0
15.2.2016 2:00

L11u10k45á30š 85S59l62á54n53s18k55ý 4721323267626

I boudy na hrábě jde o náklady. To u volby hesel jaksi není překážkou.

+1/0
15.2.2016 5:13

I87v24a76n 14P15r50o79c94h68á60z29k68a 3851174765165

Chrome mi do PC nesmí.

+6/−2
14.2.2016 17:20

J56a12k14u72b 23F96e59i82f10a92r 7989289296869

po update na poslední verzi také uvažuji, že ho opustím.

+2/0
14.2.2016 18:34

J68a13k98u65b 44S56e38m42e32r32á60d 2297496601341

No nejsou ti sefove googlu paka? Na mzde a dalich benefitech vyplati v clanku zminenemu nemalr penize, pritom staci zajit do diskuze a je tu spousta daleko vetsich odborniku :-)

+5/0
14.2.2016 17:10

P39a93v67e45l 40S48o26b29o21t89k73a 5260264

ano, je tomu tak.

0/0
14.2.2016 17:22

L30u14k56á80š 76S49l73á60n65s86k51ý 4421593277686

No, vy jste jeden z "odborníků"...

Chytrý jak rádio.

0/0
14.2.2016 17:55

O81l49d62ř76i20c32h 75H62o14r60á83k 2554299861785

Program pamatující si za mne hesla na on-line počítači (ale klidně i na takovém, co se připojí jen občas) považuji za řádově vyšší riziko než za notýsek kde mám poznámky a a podle mne známého algoritmu i hesla zapsaná na různých stránkách a místech.

Ale on i notýsek s čistým seznamem hesel a popisem kam které patří je stejně bezpečný jako dům kde leží, což je bezpečnější než na počítači používajícím cizí software od kterého nemám zdrojový kód a neprovedl jsem si jeho překlad sám.

Stejně paranoidní mám i přístup ke "genialitě" dokonalé kontroly světa - o cloudech a představách, že PC se má opět stát spíše jen terminálem.

Dnešní možnosti a velikosti přenosných datových nosičů mne rozhodně nenutí mít stále vše na veřejné síti. Doma je to něco jiné, tady je to klasický file server (zálohovaný NAS), ale in pro vnitřní potřeby.

+19/0
14.2.2016 16:40

P53a54v81e22l 26Š12a27š13i48n72k21a 3596778386808

Dle mého názoru máte pouze velmi diskutabilní paranoidní a značně "pokřivený" pohled na bezpečnost dat. Troufnu si říci a obhájit názor, že moje data uložená např. v cloudu u Google jsou v daleko větším bezpečí a pravděpodobnost jejich zneužití při správném chování je matematicky nižší, než ve vašem případě.

Co se týká svěřování důležitých hesel všeobecně jakémukoli prohlížeči, to bych se ovšem bál. Zde se riziko možného zneužít naopak zvětší.

+2/0
14.2.2016 18:26

E92d97a 88D97r60á39b50e20k 7489162973387

brožku brožku, helsa mám v šifrovaném souboru s masterpasswordem, kdykoliv k dispozici, práce na 5 minut, problém vyřešen... otisky a bezpečnost? to je jako nechávat klíč pod rohožkou (stejnětak necháváte otisky všude na zařízení které jím domněle zabezpečujete)

+1/0
14.2.2016 16:26

P92a75v25e64l 28S41o77b17o96t87k76a 5150524

zabezpečeného nemáte nic, jen máte takový pocit ;-D

+3/−1
14.2.2016 16:37

M79i31c59h38a46l 20J25a84r75o78š 7894560402875

Já se o bezpečnost moc nestarám, všechna hesla si zapisuji do relativně nepříliš bezpečného souboru na internetu. Moje obrana je jednoduchá - nikdo by neměl poznat, k čemu jsou a komu to patří.

+4/0
14.2.2016 16:12

P28a24v14e71l 72S19o14b88o19t71k56a 5560404

V zásadě jste na tom stejně jako kdybyste používal obrobným způsobem passwordmanager - jen nemusíte zbytečně neustále zadávat masterpassword (protože když už vám někdo zaviruje počítač....).

0/0
14.2.2016 16:22

M46i59c72h94a20l 22J92a17r58o28š 7604200682865

Tady je třeba si uvědomit, co zavirování počítače předchází - v 99% je to chyba uživatele. Pro mě je důležitější dodržovat zásady jak tomu předcházet než vymýšlet dokonalá hesla.

Vir jsem za celou svoji kariéru chytil jen jednou proto, že jsem před cca 10 lety připojil na internet notebook na 3 minuty bez firewallu.

0/0
14.2.2016 16:52

P22a18v98e46l 74S71o10b88o88t82k82a 5150414

To ovšem nemůžete vědět :-)

Víte jen o té kompromitaci, kterou jste zjistil.

0/0
14.2.2016 16:57

M42i75c41h49a65l 88J63a83r47o26š 7154930452285

Samozřejmě, už jen to, že používám Microsoft a Google je kompromitace, tady jen spoléhám na jejich slušnost a moji neatraktivnost

+2/0
14.2.2016 17:20

M94o20j65m84í20r 62M49o26t75y10č71k20a 3812685454690

a taky by se nic nestalo, pokud by jste "nešahal" kam jste neměl. Navíc - firewall před virem nechrání, na to je antivirus.

0/0
14.2.2016 18:53

Z83d22e36n16ě60k 73W82o85l20f 9531780337375

Na tvorbu hesel mám systém, jakýsi vlastní algoritmus, takže nemám problém si všech cca 17 co jsem si teď vzpomněl kdykoliv vybavit. Všechna na první pohled vypadají jako generovaná, a jsou velmi silná. Google, android a chrome jsou pro mě jedna velká bezpečnostní díra.

+13/−1
14.2.2016 15:20

R70o82s40t79i35s81l93a77v 27C97a93h78a 8925591650492

A pak jsou tu lide, kteri to jako Vy neumi, treba jakysi pan ve Strakovce.

+7/0
14.2.2016 15:26

Z92d78e81n25ě11k 55W30o81l18f 9211430457815

Tak jako IT inženýr, byť průmyslový bych to měl zvládat. Naučila se to i moje žena s ekonomickým vzděláním, tak proč by nemohl premiér. Každému je pohodlné něco jiného, ale nějaké zabezpečení je potřeba všude, obzvlášť u politiků.

+1/0
14.2.2016 15:33

R97o10s18t69i91s47l39a88v 79C11a42h63a 8755161940382

Ten pan bohuzel nechape vice veci.... nez jen heslovani.

+3/0
14.2.2016 16:11

P22e81t80r 33K30ř70í59ž 2103514221691

No jo ale 17 hesel je taky dost malo takze casem se clovek dostane do situace "potrebuju pass manager" nebo zvoli strategii "nevim, obnovim".

+1/0
14.2.2016 15:41

Z37d19e96n26ě70k 60W41o44l10f 9921700327665

Zbytek (nějakých 250) byl v době kdy jsem dělal PLC/SCADA/HMI systémy uložen v excel souboru na firemní síti, jejíž zabezpečení už nebyla moje věc. Mluvím o osobních heslech. Jinak máte asi pravdu.

+1/0
14.2.2016 17:19

P27e20t14r 98M79e81j47z79l24í85k 8798974601640

Hurá, nemusím si pamatovat heslo na přihlášení do PC, v PC mám totiž pasword manager, tam to heslo mám:-)

+3/−1
14.2.2016 15:05

P58a76v39e57l 68S50o35b68o60t70k13a 5250914

Password managery jsou z bezpečnostního hlediska totální nesmysl.

Leda byste je měli jako samostatnou, nikam nepřipojitelnou krabičku.

To co potřebujejte je, aby se vaše hesla používaná na internetu a na počítačích nedostala na internet/nebyla z internetu přístupná, a to daleko lépe splňuje obyčejný papír, resp. kvalitní papír + pokud máte obavu tak s využitím jednoduché přesmyčky aby neznalý člověk nevěděl jak hesla použít.

Narozdíl od šifry totiž "útočník" - vaše manželka nebo kolega - nemá/nesmí mít přístup k "rozšifrovanému" heslu.

Ale možná budete mít zájem přesmyčku sdělit nějaké důvěryhodné osobě, aby pak v případě vaší zdravotní indispozice byla schopna heslovník ve váš prospěch použít - například z vašeho účtu zaplatit léčení, nájem a pod.

+12/0
14.2.2016 14:38

L24u74k59á38š 28S21l57á65n13s59k54ý 4111713407316

Password manager samozřejmě není nesmysl. Klidně vám pošlu soubor se svými hesly (mám je v několika cloudových úložištích, aby se neztratil) a zkuste z něj něco dostat...

Musíte prostě umět nástroje používat,malinko jim rozumět a máte vystaráno.

+5/−1
14.2.2016 14:48

P57a93v21e46l 72S98o76b84o32t63k22a 5620254

Ach kdybyste alespoň tušil o čem píšete.

Na co je vám úložiště hesel, pokud vám někdo hackne počítač? Pak odpozoruje master password a stáhne si soubor a jste v háji a dostane se všude - i tam kde jste se z kompromitovaného počítače nepřihlašoval.

0/−4
14.2.2016 14:56

L91u50k52á38š 75S65l54á64n49s36k51ý 4781493167916

Myslíte? Proto mám soubory dva - s hesly, která jsou kritická, a hesly nekritickými. Musíte s tím prostě umět pracovat a ne jen hloupě kecat.

+3/−1
14.2.2016 15:03

P73a78v12e67l 78S94o47b13o75t91k78a 5290254

Tak prosím hloupě nekecejte.

Ani kdybyste měl soubory čtyři, není to řešením pro problém který popisuji - kompromitaci souboru vč. hesla. Defacto heslo passwordmanageru zabezpečení zvyšuje jen minimálně, protože pokud získáte nad počítačem vzdálenou kontrolu, získáte soubor i odposlechnete heslo k souboru a kompromitujete tak vše v něm uložené.

0/−1
14.2.2016 16:18

L96u73k15á64š 97S93l49á21n19s12k72ý 4941733757916

Jen mimochodem - váš "dokonalý" papírový systém má jednu vadu. A to tu, že hesla lze zkopírovat velmi jednoduše (jednodušeji, než nabourat se do počítače) a rozluštit je je velmi jednoduché.

+4/−1
14.2.2016 15:08

P54a83v93e92l 58S69o92b57o83t19k94a 5460954

To se velmi mýlíte, po internetu nelze papír zkopírovat.

To je možné jen ve StarTreku, ale Transpondér je vyloučen Heisenbergovým principem neurčitosti, takže ani z budoucnosti nemám obavu

0/−1
14.2.2016 16:16

L13u49k61á82š 85S35l49á51n61s45k23ý 4511213517626

A je problém se do bytu dostat? Menší, než dostat se do počítače.

+1/0
14.2.2016 17:03

P69a10v94e82l 30S70o20b30o18t84k35a 5650374

Po internetu se do bytu nedostanete, tam musíte být fyzicky přítomen, a, opravdu jste natolik významný člověk, abych k vám kvůli zrovna vašim heslům lozil?

0/−1
14.2.2016 17:09

L80u57k79á88š 98S13l24á16n61s20k22ý 4861503527126

Pokud bych "šel po vašich datech", tak mám daleko vyšší pravděpodobnost, že se k nim dostanu, než když se o to budete snažit vy.

Co se týká hromadného získávání osobních dat naslepo, tak jsme oba ve stejném ne/bezpečí.

+1/0
14.2.2016 19:27

M32o57j78m17í57r 50M94o24t18y98č63k75a 3412385414740

S veškerou úctou, "ztracený" deníček s hesly v rukou trošku zaníceného křížovkáře milujícího přesmyčky (a přesmyčka není nic jiného než typ šifry) vám na pocitu bezpečnosti také moc nepřidá. A v rukou hackera - křížovkáře ...

Popravdě, hacknout někomu počítač a odpozorovat hesla je mnohem náročnější než Social Engineering

+2/0
14.2.2016 18:50

P11a98v83e24l 79K87r43a62l 4228489479632

Mám dokument obsahující všechna hesla, který na cloudu nemám, ale klidně by na cloudu být mohl. Protože ten dokument lze otevřít jen a pouze hlavním klíčem, který znám jen já. Nástroje tedy jsou, jen je prostě musíte umět používat a trošku jim rozumět a jste v klidu... :-P

+1/−1
14.2.2016 15:00

P48a84v70e43l 30S67o27b84o37t55k57a 5780404

Ano, nerozumíte tomu, a proto jste v klidu.

Jinak byste věděl, že zavirovaný počítač nejen stáhne a odešle soubor z cloudu, ale i odposlechne heslo kterým ho zabezpečujete.

Případně odešle printscreeny obrazovky v okamžiku kdy se na hesla díváte.

0/−1
14.2.2016 16:21

L62u65k79á98š 48S48l73á32n77s46k85ý 4501683877526

No, upřímně tomu nerozumíte vy.

Odeslání a odposlech hesla by znamenalo přímý útok na jednoho uživatele, a v tom případě jste ve větším nebezpečí s vaším papírem.

A co se týká print screenu? Já svá hesla neopisuji. Opět neznalost technologie.

+1/0
14.2.2016 19:30

O69n45d54ř45e11j 56K60r69y24š92t41o21f 6703231

Protože ten dokument lze otevřít jen a pouze hlavním klíčem, který znám jen já. Nástroje tedy jsou, jen je prostě musíte umět používat a trošku jim rozumět a jste v klidu... :-P

Oskar Vtipkár - blahoslavení - nevědomí.:-P;-)

0/−1

doporučit

14.2.2016 15:00

reagovat

0/0
14.2.2016 17:21

J89a72k53u35b 44P48r34o76k81e23š 6103988882253

Nemyslím si, že by byl password manager nesmysl. Většina problémů s neoprávněným přístupem jde na vrub uživatele. Takže password manager, je pořád lepší než hesla typu, "Pepík", datum narození, "1234", "qwerty" atp. nejčastější problém je, že heslo k účtu nějaký robot prostě uhádne, už slovník z jakéhokoliv kancelářského balíku, k funkci tezaurus podle stačí na uhádnutí 2/3 hesel. Takže password manager, který vygeneruje silné heslo a zapamatuje si ho, je obrovský skok v bezpečnosti kupředu. Pokud je password manager dobře napsaný, tak společně s OS neumožní jen tak jednoduše heslo odposlechnout, na rozdíl od browseru, který takové možnosti nemá. V rámci renderování stránky nemá. A pokud na tom bude někomu opravdu záležet, tak než zkoušet různé elektronické útoky, je snažší provést útok fyzický a heslo jistě rád zdělíte hned po první přeražené kosti.

+2/0
14.2.2016 17:37





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.