Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Čtyřicet hesel si nezapamatujete, říká český programátor Googlu

Absolvent brněnské Masarykovy univerzity Václav Brožek pracuje na bezpečnosti nejpoužívanějšího internetového prohlížeče Chrome od největší internetové firmy Google. Náplní jeho práce je bezpečnost Password manageru, tedy nástroje, který si za uživatele pamatuje přístupová hesla.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P79a90v77e72l 79M22o52r75a76v56e64c 3982579612908

Jé kolega ze školy :) Byl chytrej, i v článku mluví rozumně, ale v jedné věci se mýlí: použít otisk prstu jako "master password" je bezpečnostní riziko. Protože získat otisk prstu je triviální, a z něj nasimulovat nový otisk je už pár let známá technika (podobně jako když vidím stopu v bahně, udělám sádrový odlitek a tím udělám další stopu, k nerozeznání od té původní - analogicky to funguje na falšování otisku prstu).

Takže kdybych se chtěl dostat do něčího mobilu chráněného otiskem prstu, s trochou nadsázky stačí ukrást mobil, na něm otisk dost možná bude.

+3/0
14.2.2016 20:48

A44n61t95o86n57í98n 24Z82e89l86e21n21ý 2904453551696

Kdo potřebuje čtyřicet hesel?

+2/−5
14.2.2016 17:31

M92a32r66t27i61n 93N83o41v55o22t92n17ý 3956836241614

Samozřejmě, že můžete používate jenom jedno, ale moc Vám bych to nedoporučoval. Pokud ale budete mít na každou službu (nebo obchod) jiné, tak jich můžete mít bez problému i více než 100.

+4/−1
14.2.2016 18:04

J51i41n14d81ř74i88c41h 71Š68k78o86p37e33k 4525591520195

varianta mít jedno silné heslo a od něj odvozených dalších X funguje a z hlediska bezpečnosti je to ok

+2/−2
14.2.2016 18:51

J39i13ř15í 72H30u44d32e67c 4882891739842

Jindra01, Jindra02, Jindra03...no jo, funguje to!

0/0
14.2.2016 23:28

J58i82n38d45ř12i14c82h 10Š23k45o39p92e18k 4445411310265

no a ještě pochopit to, čemu se říká silné heslo ;-DR^

+1/0
15.2.2016 6:39

A52n45t16o78n45í93n 69Z41e97l27e22n79ý 2544243341926

Vidím, že jste nic nepochopil, tak to zkusím jinak.

Opravdu potřebujete mít na přihlášení do Alzy jiné heslo než do CZC? Pro každý email na spam jiné?

0/−5
14.2.2016 19:38

L68u78k18á52š 42S33l54á31n93s70k79ý 4601173537656

Ano, pro každou službu jiné heslo je víc než doporučeno. Když bude kompromitován jeden účet, ostatních se to nedotkne.

+6/0
14.2.2016 19:58

P97e34t52r80a 24N27o11v76á31k78o23v17á 7358156134528

A v čem vám vadí, že bude kompromitován účet u Alzy i CZC? Co tam skladujete za důležité věci?

0/0
14.2.2016 20:52

L77u73k45á96š 19S39l11á55n80s65k55ý 4711903387716

Například software, případně historii nákupů, osobní údaje, platební údaje, ...

Ale jde zejména o princip a zvyk. Když budu používat jedno heslo pro e-obchody, zas tak moc se stát nemusí, ale potom začnu používat i pro e-mail, banku,...

+3/0
14.2.2016 21:05

A16n55t46o97n61í52n 47Z13e23l54e71n82ý 2474383791766

Nejde ani o princip, ani o zvyk. Jde o to, stanovit si co je důležité.

Předpokládám, že u boudy na hrábě a motyku máte bezpečnostní dveře jako u bytu.

+1/0
15.2.2016 2:00

L57u57k73á69š 31S15l96á84n42s78k79ý 4881843557946

I boudy na hrábě jde o náklady. To u volby hesel jaksi není překážkou.

+1/0
15.2.2016 5:13

I31v84a79n 61P63r87o11c88h97á15z89k97a 3671384615535

Chrome mi do PC nesmí.

+6/−2
14.2.2016 17:20

J97a16k94u33b 65F93e53i39f37a74r 7569229166579

po update na poslední verzi také uvažuji, že ho opustím.

+2/0
14.2.2016 18:34

J25a28k43u92b 17S94e45m48e81r70á66d 2587156411681

No nejsou ti sefove googlu paka? Na mzde a dalich benefitech vyplati v clanku zminenemu nemalr penize, pritom staci zajit do diskuze a je tu spousta daleko vetsich odborniku :-)

+5/0
14.2.2016 17:10

P61a98v77e46l 54S24o94b41o26t66k55a 5370664

ano, je tomu tak.

0/0
14.2.2016 17:22

L55u15k71á82š 55S15l96á94n62s29k56ý 4901863487106

No, vy jste jeden z "odborníků"...

Chytrý jak rádio.

0/0
14.2.2016 17:55

O63l64d14ř93i74c91h 82H60o60r80á88k 2904699891755

Program pamatující si za mne hesla na on-line počítači (ale klidně i na takovém, co se připojí jen občas) považuji za řádově vyšší riziko než za notýsek kde mám poznámky a a podle mne známého algoritmu i hesla zapsaná na různých stránkách a místech.

Ale on i notýsek s čistým seznamem hesel a popisem kam které patří je stejně bezpečný jako dům kde leží, což je bezpečnější než na počítači používajícím cizí software od kterého nemám zdrojový kód a neprovedl jsem si jeho překlad sám.

Stejně paranoidní mám i přístup ke "genialitě" dokonalé kontroly světa - o cloudech a představách, že PC se má opět stát spíše jen terminálem.

Dnešní možnosti a velikosti přenosných datových nosičů mne rozhodně nenutí mít stále vše na veřejné síti. Doma je to něco jiné, tady je to klasický file server (zálohovaný NAS), ale in pro vnitřní potřeby.

+19/0
14.2.2016 16:40

P46a11v33e61l 92Š76a72š70i95n85k84a 3776738596768

Dle mého názoru máte pouze velmi diskutabilní paranoidní a značně "pokřivený" pohled na bezpečnost dat. Troufnu si říci a obhájit názor, že moje data uložená např. v cloudu u Google jsou v daleko větším bezpečí a pravděpodobnost jejich zneužití při správném chování je matematicky nižší, než ve vašem případě.

Co se týká svěřování důležitých hesel všeobecně jakémukoli prohlížeči, to bych se ovšem bál. Zde se riziko možného zneužít naopak zvětší.

+2/0
14.2.2016 18:26

E82d88a 19D11r65á33b83e94k 7769852653247

brožku brožku, helsa mám v šifrovaném souboru s masterpasswordem, kdykoliv k dispozici, práce na 5 minut, problém vyřešen... otisky a bezpečnost? to je jako nechávat klíč pod rohožkou (stejnětak necháváte otisky všude na zařízení které jím domněle zabezpečujete)

+1/0
14.2.2016 16:26

P12a92v78e67l 95S71o10b36o78t27k25a 5510244

zabezpečeného nemáte nic, jen máte takový pocit ;-D

+3/−1
14.2.2016 16:37

M78i86c39h43a96l 19J92a51r59o24š 7654160732235

Já se o bezpečnost moc nestarám, všechna hesla si zapisuji do relativně nepříliš bezpečného souboru na internetu. Moje obrana je jednoduchá - nikdo by neměl poznat, k čemu jsou a komu to patří.

+4/0
14.2.2016 16:12

P89a80v86e30l 68S23o18b76o98t95k59a 5150594

V zásadě jste na tom stejně jako kdybyste používal obrobným způsobem passwordmanager - jen nemusíte zbytečně neustále zadávat masterpassword (protože když už vám někdo zaviruje počítač....).

0/0
14.2.2016 16:22

M57i18c62h14a12l 78J66a67r24o89š 7534260702985

Tady je třeba si uvědomit, co zavirování počítače předchází - v 99% je to chyba uživatele. Pro mě je důležitější dodržovat zásady jak tomu předcházet než vymýšlet dokonalá hesla.

Vir jsem za celou svoji kariéru chytil jen jednou proto, že jsem před cca 10 lety připojil na internet notebook na 3 minuty bez firewallu.

0/0
14.2.2016 16:52

P18a37v78e88l 86S18o50b40o22t70k49a 5260554

To ovšem nemůžete vědět :-)

Víte jen o té kompromitaci, kterou jste zjistil.

0/0
14.2.2016 16:57

M64i72c36h81a35l 44J15a90r71o92š 7554510252305

Samozřejmě, už jen to, že používám Microsoft a Google je kompromitace, tady jen spoléhám na jejich slušnost a moji neatraktivnost

+2/0
14.2.2016 17:20

M95o28j80m77í92r 89M34o31t67y57č65k46a 3442205414610

a taky by se nic nestalo, pokud by jste "nešahal" kam jste neměl. Navíc - firewall před virem nechrání, na to je antivirus.

0/0
14.2.2016 18:53

Z97d40e74n96ě40k 33W18o98l80f 9331250577915

Na tvorbu hesel mám systém, jakýsi vlastní algoritmus, takže nemám problém si všech cca 17 co jsem si teď vzpomněl kdykoliv vybavit. Všechna na první pohled vypadají jako generovaná, a jsou velmi silná. Google, android a chrome jsou pro mě jedna velká bezpečnostní díra.

+13/−1
14.2.2016 15:20

R17o82s69t16i39s56l50a87v 48C80a67h89a 8275381260492

A pak jsou tu lide, kteri to jako Vy neumi, treba jakysi pan ve Strakovce.

+7/0
14.2.2016 15:26

Z72d46e74n25ě74k 61W32o42l26f 9481710137325

Tak jako IT inženýr, byť průmyslový bych to měl zvládat. Naučila se to i moje žena s ekonomickým vzděláním, tak proč by nemohl premiér. Každému je pohodlné něco jiného, ale nějaké zabezpečení je potřeba všude, obzvlášť u politiků.

+1/0
14.2.2016 15:33

R85o85s17t64i25s37l10a25v 58C94a38h72a 8715791110582

Ten pan bohuzel nechape vice veci.... nez jen heslovani.

+3/0
14.2.2016 16:11

P56e67t85r 43K82ř16í71ž 2913254751671

No jo ale 17 hesel je taky dost malo takze casem se clovek dostane do situace "potrebuju pass manager" nebo zvoli strategii "nevim, obnovim".

+1/0
14.2.2016 15:41

Z20d65e82n53ě70k 43W33o33l52f 9671740687435

Zbytek (nějakých 250) byl v době kdy jsem dělal PLC/SCADA/HMI systémy uložen v excel souboru na firemní síti, jejíž zabezpečení už nebyla moje věc. Mluvím o osobních heslech. Jinak máte asi pravdu.

+1/0
14.2.2016 17:19

P86e76t11r 66M72e66j27z93l45í97k 8428424101200

Hurá, nemusím si pamatovat heslo na přihlášení do PC, v PC mám totiž pasword manager, tam to heslo mám:-)

+3/−1
14.2.2016 15:05

P17a20v27e95l 97S41o83b39o81t34k71a 5850154

Password managery jsou z bezpečnostního hlediska totální nesmysl.

Leda byste je měli jako samostatnou, nikam nepřipojitelnou krabičku.

To co potřebujejte je, aby se vaše hesla používaná na internetu a na počítačích nedostala na internet/nebyla z internetu přístupná, a to daleko lépe splňuje obyčejný papír, resp. kvalitní papír + pokud máte obavu tak s využitím jednoduché přesmyčky aby neznalý člověk nevěděl jak hesla použít.

Narozdíl od šifry totiž "útočník" - vaše manželka nebo kolega - nemá/nesmí mít přístup k "rozšifrovanému" heslu.

Ale možná budete mít zájem přesmyčku sdělit nějaké důvěryhodné osobě, aby pak v případě vaší zdravotní indispozice byla schopna heslovník ve váš prospěch použít - například z vašeho účtu zaplatit léčení, nájem a pod.

+12/0
14.2.2016 14:38

L95u20k67á70š 79S65l29á70n25s87k77ý 4551263427346

Password manager samozřejmě není nesmysl. Klidně vám pošlu soubor se svými hesly (mám je v několika cloudových úložištích, aby se neztratil) a zkuste z něj něco dostat...

Musíte prostě umět nástroje používat,malinko jim rozumět a máte vystaráno.

+5/−1
14.2.2016 14:48

P20a54v75e42l 52S46o34b90o68t37k92a 5440714

Ach kdybyste alespoň tušil o čem píšete.

Na co je vám úložiště hesel, pokud vám někdo hackne počítač? Pak odpozoruje master password a stáhne si soubor a jste v háji a dostane se všude - i tam kde jste se z kompromitovaného počítače nepřihlašoval.

0/−4
14.2.2016 14:56

L11u71k14á55š 15S95l47á37n26s37k26ý 4541313647896

Myslíte? Proto mám soubory dva - s hesly, která jsou kritická, a hesly nekritickými. Musíte s tím prostě umět pracovat a ne jen hloupě kecat.

+3/−1
14.2.2016 15:03

P76a92v85e52l 65S50o85b44o98t79k26a 5760134

Tak prosím hloupě nekecejte.

Ani kdybyste měl soubory čtyři, není to řešením pro problém který popisuji - kompromitaci souboru vč. hesla. Defacto heslo passwordmanageru zabezpečení zvyšuje jen minimálně, protože pokud získáte nad počítačem vzdálenou kontrolu, získáte soubor i odposlechnete heslo k souboru a kompromitujete tak vše v něm uložené.

0/−1
14.2.2016 16:18

L75u94k69á18š 60S72l64á29n49s49k39ý 4871253797876

Jen mimochodem - váš "dokonalý" papírový systém má jednu vadu. A to tu, že hesla lze zkopírovat velmi jednoduše (jednodušeji, než nabourat se do počítače) a rozluštit je je velmi jednoduché.

+4/−1
14.2.2016 15:08

P89a84v65e59l 59S81o35b27o51t57k44a 5900834

To se velmi mýlíte, po internetu nelze papír zkopírovat.

To je možné jen ve StarTreku, ale Transpondér je vyloučen Heisenbergovým principem neurčitosti, takže ani z budoucnosti nemám obavu

0/−1
14.2.2016 16:16

L93u11k79á19š 36S39l76á52n72s96k14ý 4801343117616

A je problém se do bytu dostat? Menší, než dostat se do počítače.

+1/0
14.2.2016 17:03

P22a97v61e80l 84S35o84b27o53t98k34a 5550414

Po internetu se do bytu nedostanete, tam musíte být fyzicky přítomen, a, opravdu jste natolik významný člověk, abych k vám kvůli zrovna vašim heslům lozil?

0/−1
14.2.2016 17:09

L14u84k23á59š 91S54l92á20n72s85k25ý 4281753167656

Pokud bych "šel po vašich datech", tak mám daleko vyšší pravděpodobnost, že se k nim dostanu, než když se o to budete snažit vy.

Co se týká hromadného získávání osobních dat naslepo, tak jsme oba ve stejném ne/bezpečí.

+1/0
14.2.2016 19:27

M82o13j47m61í29r 54M42o25t72y26č46k84a 3682545484150

S veškerou úctou, "ztracený" deníček s hesly v rukou trošku zaníceného křížovkáře milujícího přesmyčky (a přesmyčka není nic jiného než typ šifry) vám na pocitu bezpečnosti také moc nepřidá. A v rukou hackera - křížovkáře ...

Popravdě, hacknout někomu počítač a odpozorovat hesla je mnohem náročnější než Social Engineering

+2/0
14.2.2016 18:50

P50a26v26e60l 27K14r92a18l 4478859429452

Mám dokument obsahující všechna hesla, který na cloudu nemám, ale klidně by na cloudu být mohl. Protože ten dokument lze otevřít jen a pouze hlavním klíčem, který znám jen já. Nástroje tedy jsou, jen je prostě musíte umět používat a trošku jim rozumět a jste v klidu... :-P

+1/−1
14.2.2016 15:00

P90a95v96e80l 87S32o97b98o66t18k81a 5240664

Ano, nerozumíte tomu, a proto jste v klidu.

Jinak byste věděl, že zavirovaný počítač nejen stáhne a odešle soubor z cloudu, ale i odposlechne heslo kterým ho zabezpečujete.

Případně odešle printscreeny obrazovky v okamžiku kdy se na hesla díváte.

0/−1
14.2.2016 16:21

L98u53k14á53š 49S51l93á55n35s97k24ý 4821973277966

No, upřímně tomu nerozumíte vy.

Odeslání a odposlech hesla by znamenalo přímý útok na jednoho uživatele, a v tom případě jste ve větším nebezpečí s vaším papírem.

A co se týká print screenu? Já svá hesla neopisuji. Opět neznalost technologie.

+1/0
14.2.2016 19:30

O69n11d70ř32e56j 60K37r49y27š47t28o60f 6713331

Protože ten dokument lze otevřít jen a pouze hlavním klíčem, který znám jen já. Nástroje tedy jsou, jen je prostě musíte umět používat a trošku jim rozumět a jste v klidu... :-P

Oskar Vtipkár - blahoslavení - nevědomí.:-P;-)

0/−1

doporučit

14.2.2016 15:00

reagovat

0/0
14.2.2016 17:21

J48a51k71u22b 17P77r62o98k61e22š 6863288622913

Nemyslím si, že by byl password manager nesmysl. Většina problémů s neoprávněným přístupem jde na vrub uživatele. Takže password manager, je pořád lepší než hesla typu, "Pepík", datum narození, "1234", "qwerty" atp. nejčastější problém je, že heslo k účtu nějaký robot prostě uhádne, už slovník z jakéhokoliv kancelářského balíku, k funkci tezaurus podle stačí na uhádnutí 2/3 hesel. Takže password manager, který vygeneruje silné heslo a zapamatuje si ho, je obrovský skok v bezpečnosti kupředu. Pokud je password manager dobře napsaný, tak společně s OS neumožní jen tak jednoduše heslo odposlechnout, na rozdíl od browseru, který takové možnosti nemá. V rámci renderování stránky nemá. A pokud na tom bude někomu opravdu záležet, tak než zkoušet různé elektronické útoky, je snažší provést útok fyzický a heslo jistě rád zdělíte hned po první přeražené kosti.

+2/0
14.2.2016 17:37







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.