Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Čtyřicet hesel si nezapamatujete, říká český programátor Googlu

Absolvent brněnské Masarykovy univerzity Václav Brožek pracuje na bezpečnosti nejpoužívanějšího internetového prohlížeče Chrome od největší internetové firmy Google. Náplní jeho práce je bezpečnost Password manageru, tedy nástroje, který si za uživatele pamatuje přístupová hesla.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P24a15v60e88l 83M22o81r90a68v15e21c 3222589732168

Jé kolega ze školy :) Byl chytrej, i v článku mluví rozumně, ale v jedné věci se mýlí: použít otisk prstu jako "master password" je bezpečnostní riziko. Protože získat otisk prstu je triviální, a z něj nasimulovat nový otisk je už pár let známá technika (podobně jako když vidím stopu v bahně, udělám sádrový odlitek a tím udělám další stopu, k nerozeznání od té původní - analogicky to funguje na falšování otisku prstu).

Takže kdybych se chtěl dostat do něčího mobilu chráněného otiskem prstu, s trochou nadsázky stačí ukrást mobil, na něm otisk dost možná bude.

+3/0
14.2.2016 20:48

A98n33t12o28n59í68n 57Z30e44l82e79n74ý 2244263281676

Kdo potřebuje čtyřicet hesel?

+2/−5
14.2.2016 17:31

M11a21r84t33i40n 62N79o27v68o88t32n49ý 3666866431944

Samozřejmě, že můžete používate jenom jedno, ale moc Vám bych to nedoporučoval. Pokud ale budete mít na každou službu (nebo obchod) jiné, tak jich můžete mít bez problému i více než 100.

+4/−1
14.2.2016 18:04

J58i12n46d65ř67i76c43h 21Š65k84o26p16e13k 4475671730495

varianta mít jedno silné heslo a od něj odvozených dalších X funguje a z hlediska bezpečnosti je to ok

+2/−2
14.2.2016 18:51

J46i19ř11í 73H49u75d46e53c 4832591709462

Jindra01, Jindra02, Jindra03...no jo, funguje to!

0/0
14.2.2016 23:28

J17i62n56d48ř83i25c22h 79Š62k98o34p76e72k 4675541460725

no a ještě pochopit to, čemu se říká silné heslo ;-DR^

+1/0
15.2.2016 6:39

A23n30t31o58n98í29n 77Z42e31l18e35n98ý 2214833271716

Vidím, že jste nic nepochopil, tak to zkusím jinak.

Opravdu potřebujete mít na přihlášení do Alzy jiné heslo než do CZC? Pro každý email na spam jiné?

0/−5
14.2.2016 19:38

L74u58k32á68š 67S28l31á54n92s86k46ý 4841333117816

Ano, pro každou službu jiné heslo je víc než doporučeno. Když bude kompromitován jeden účet, ostatních se to nedotkne.

+6/0
14.2.2016 19:58

P30e98t80r69a 38N49o86v18á42k78o16v62á 7178856794518

A v čem vám vadí, že bude kompromitován účet u Alzy i CZC? Co tam skladujete za důležité věci?

0/0
14.2.2016 20:52

L25u16k14á96š 18S32l77á15n94s97k75ý 4641223817926

Například software, případně historii nákupů, osobní údaje, platební údaje, ...

Ale jde zejména o princip a zvyk. Když budu používat jedno heslo pro e-obchody, zas tak moc se stát nemusí, ale potom začnu používat i pro e-mail, banku,...

+3/0
14.2.2016 21:05

A18n29t35o15n98í39n 23Z88e32l86e49n88ý 2884613641236

Nejde ani o princip, ani o zvyk. Jde o to, stanovit si co je důležité.

Předpokládám, že u boudy na hrábě a motyku máte bezpečnostní dveře jako u bytu.

+1/0
15.2.2016 2:00

L68u23k45á31š 78S28l13á73n97s31k75ý 4741393737326

I boudy na hrábě jde o náklady. To u volby hesel jaksi není překážkou.

+1/0
15.2.2016 5:13

I94v60a85n 96P43r81o80c79h21á12z26k81a 3201684425875

Chrome mi do PC nesmí.

+6/−2
14.2.2016 17:20

J52a39k83u16b 51F76e60i23f89a26r 7619169776639

po update na poslední verzi také uvažuji, že ho opustím.

+2/0
14.2.2016 18:34

J47a58k57u64b 53S38e13m63e31r41á87d 2427336291611

No nejsou ti sefove googlu paka? Na mzde a dalich benefitech vyplati v clanku zminenemu nemalr penize, pritom staci zajit do diskuze a je tu spousta daleko vetsich odborniku :-)

+5/0
14.2.2016 17:10

P46a92v14e64l 43S32o45b55o66t79k28a 5980714

ano, je tomu tak.

0/0
14.2.2016 17:22

L17u26k30á73š 12S57l64á67n33s54k24ý 4141843877176

No, vy jste jeden z "odborníků"...

Chytrý jak rádio.

0/0
14.2.2016 17:55

O52l28d18ř52i41c61h 52H32o56r50á44k 2404119131905

Program pamatující si za mne hesla na on-line počítači (ale klidně i na takovém, co se připojí jen občas) považuji za řádově vyšší riziko než za notýsek kde mám poznámky a a podle mne známého algoritmu i hesla zapsaná na různých stránkách a místech.

Ale on i notýsek s čistým seznamem hesel a popisem kam které patří je stejně bezpečný jako dům kde leží, což je bezpečnější než na počítači používajícím cizí software od kterého nemám zdrojový kód a neprovedl jsem si jeho překlad sám.

Stejně paranoidní mám i přístup ke "genialitě" dokonalé kontroly světa - o cloudech a představách, že PC se má opět stát spíše jen terminálem.

Dnešní možnosti a velikosti přenosných datových nosičů mne rozhodně nenutí mít stále vše na veřejné síti. Doma je to něco jiné, tady je to klasický file server (zálohovaný NAS), ale in pro vnitřní potřeby.

+19/0
14.2.2016 16:40

P83a35v38e40l 56Š15a20š23i40n75k64a 3936228476898

Dle mého názoru máte pouze velmi diskutabilní paranoidní a značně "pokřivený" pohled na bezpečnost dat. Troufnu si říci a obhájit názor, že moje data uložená např. v cloudu u Google jsou v daleko větším bezpečí a pravděpodobnost jejich zneužití při správném chování je matematicky nižší, než ve vašem případě.

Co se týká svěřování důležitých hesel všeobecně jakémukoli prohlížeči, to bych se ovšem bál. Zde se riziko možného zneužít naopak zvětší.

+2/0
14.2.2016 18:26

E59d57a 43D38r12á48b70e75k 7679202633927

brožku brožku, helsa mám v šifrovaném souboru s masterpasswordem, kdykoliv k dispozici, práce na 5 minut, problém vyřešen... otisky a bezpečnost? to je jako nechávat klíč pod rohožkou (stejnětak necháváte otisky všude na zařízení které jím domněle zabezpečujete)

+1/0
14.2.2016 16:26

P73a33v67e26l 62S63o42b70o87t75k53a 5410124

zabezpečeného nemáte nic, jen máte takový pocit ;-D

+3/−1
14.2.2016 16:37

M41i14c77h76a76l 67J39a84r65o89š 7854950722105

Já se o bezpečnost moc nestarám, všechna hesla si zapisuji do relativně nepříliš bezpečného souboru na internetu. Moje obrana je jednoduchá - nikdo by neměl poznat, k čemu jsou a komu to patří.

+4/0
14.2.2016 16:12

P51a22v59e69l 30S92o21b46o89t72k58a 5110394

V zásadě jste na tom stejně jako kdybyste používal obrobným způsobem passwordmanager - jen nemusíte zbytečně neustále zadávat masterpassword (protože když už vám někdo zaviruje počítač....).

0/0
14.2.2016 16:22

M79i76c11h83a14l 12J36a70r44o92š 7984900512335

Tady je třeba si uvědomit, co zavirování počítače předchází - v 99% je to chyba uživatele. Pro mě je důležitější dodržovat zásady jak tomu předcházet než vymýšlet dokonalá hesla.

Vir jsem za celou svoji kariéru chytil jen jednou proto, že jsem před cca 10 lety připojil na internet notebook na 3 minuty bez firewallu.

0/0
14.2.2016 16:52

P18a17v42e80l 29S89o63b90o57t38k15a 5320484

To ovšem nemůžete vědět :-)

Víte jen o té kompromitaci, kterou jste zjistil.

0/0
14.2.2016 16:57

M89i94c24h15a27l 74J37a59r18o63š 7164810932455

Samozřejmě, už jen to, že používám Microsoft a Google je kompromitace, tady jen spoléhám na jejich slušnost a moji neatraktivnost

+2/0
14.2.2016 17:20

M39o17j29m60í78r 77M68o12t38y56č90k38a 3212745884290

a taky by se nic nestalo, pokud by jste "nešahal" kam jste neměl. Navíc - firewall před virem nechrání, na to je antivirus.

0/0
14.2.2016 18:53

Z71d78e80n63ě45k 74W29o87l80f 9261240737105

Na tvorbu hesel mám systém, jakýsi vlastní algoritmus, takže nemám problém si všech cca 17 co jsem si teď vzpomněl kdykoliv vybavit. Všechna na první pohled vypadají jako generovaná, a jsou velmi silná. Google, android a chrome jsou pro mě jedna velká bezpečnostní díra.

+13/−1
14.2.2016 15:20

R53o36s97t35i53s34l82a37v 77C35a54h78a 8865661670232

A pak jsou tu lide, kteri to jako Vy neumi, treba jakysi pan ve Strakovce.

+7/0
14.2.2016 15:26

Z87d63e61n70ě87k 90W36o11l39f 9101630877415

Tak jako IT inženýr, byť průmyslový bych to měl zvládat. Naučila se to i moje žena s ekonomickým vzděláním, tak proč by nemohl premiér. Každému je pohodlné něco jiného, ale nějaké zabezpečení je potřeba všude, obzvlášť u politiků.

+1/0
14.2.2016 15:33

R78o62s63t94i12s83l29a91v 12C66a50h15a 8905921520362

Ten pan bohuzel nechape vice veci.... nez jen heslovani.

+3/0
14.2.2016 16:11

P84e57t17r 60K73ř91í62ž 2613124211611

No jo ale 17 hesel je taky dost malo takze casem se clovek dostane do situace "potrebuju pass manager" nebo zvoli strategii "nevim, obnovim".

+1/0
14.2.2016 15:41

Z98d96e94n52ě69k 94W95o98l72f 9891820847815

Zbytek (nějakých 250) byl v době kdy jsem dělal PLC/SCADA/HMI systémy uložen v excel souboru na firemní síti, jejíž zabezpečení už nebyla moje věc. Mluvím o osobních heslech. Jinak máte asi pravdu.

+1/0
14.2.2016 17:19

P47e30t84r 95M21e64j96z96l83í74k 8548524561360

Hurá, nemusím si pamatovat heslo na přihlášení do PC, v PC mám totiž pasword manager, tam to heslo mám:-)

+3/−1
14.2.2016 15:05

P66a85v10e12l 91S90o32b29o94t17k24a 5800194

Password managery jsou z bezpečnostního hlediska totální nesmysl.

Leda byste je měli jako samostatnou, nikam nepřipojitelnou krabičku.

To co potřebujejte je, aby se vaše hesla používaná na internetu a na počítačích nedostala na internet/nebyla z internetu přístupná, a to daleko lépe splňuje obyčejný papír, resp. kvalitní papír + pokud máte obavu tak s využitím jednoduché přesmyčky aby neznalý člověk nevěděl jak hesla použít.

Narozdíl od šifry totiž "útočník" - vaše manželka nebo kolega - nemá/nesmí mít přístup k "rozšifrovanému" heslu.

Ale možná budete mít zájem přesmyčku sdělit nějaké důvěryhodné osobě, aby pak v případě vaší zdravotní indispozice byla schopna heslovník ve váš prospěch použít - například z vašeho účtu zaplatit léčení, nájem a pod.

+12/0
14.2.2016 14:38

L94u93k79á45š 11S72l35á22n53s17k65ý 4501463247636

Password manager samozřejmě není nesmysl. Klidně vám pošlu soubor se svými hesly (mám je v několika cloudových úložištích, aby se neztratil) a zkuste z něj něco dostat...

Musíte prostě umět nástroje používat,malinko jim rozumět a máte vystaráno.

+5/−1
14.2.2016 14:48

P25a32v50e10l 23S68o38b22o72t87k89a 5920584

Ach kdybyste alespoň tušil o čem píšete.

Na co je vám úložiště hesel, pokud vám někdo hackne počítač? Pak odpozoruje master password a stáhne si soubor a jste v háji a dostane se všude - i tam kde jste se z kompromitovaného počítače nepřihlašoval.

0/−4
14.2.2016 14:56

L28u35k77á81š 39S55l11á13n14s38k53ý 4791303237236

Myslíte? Proto mám soubory dva - s hesly, která jsou kritická, a hesly nekritickými. Musíte s tím prostě umět pracovat a ne jen hloupě kecat.

+3/−1
14.2.2016 15:03

P78a43v60e54l 75S68o13b71o65t23k67a 5490664

Tak prosím hloupě nekecejte.

Ani kdybyste měl soubory čtyři, není to řešením pro problém který popisuji - kompromitaci souboru vč. hesla. Defacto heslo passwordmanageru zabezpečení zvyšuje jen minimálně, protože pokud získáte nad počítačem vzdálenou kontrolu, získáte soubor i odposlechnete heslo k souboru a kompromitujete tak vše v něm uložené.

0/−1
14.2.2016 16:18

L80u16k56á20š 78S75l93á27n38s83k20ý 4901223607216

Jen mimochodem - váš "dokonalý" papírový systém má jednu vadu. A to tu, že hesla lze zkopírovat velmi jednoduše (jednodušeji, než nabourat se do počítače) a rozluštit je je velmi jednoduché.

+4/−1
14.2.2016 15:08

P93a96v29e91l 55S25o43b38o36t44k27a 5890244

To se velmi mýlíte, po internetu nelze papír zkopírovat.

To je možné jen ve StarTreku, ale Transpondér je vyloučen Heisenbergovým principem neurčitosti, takže ani z budoucnosti nemám obavu

0/−1
14.2.2016 16:16

L62u21k67á71š 15S44l31á96n80s42k11ý 4541283947496

A je problém se do bytu dostat? Menší, než dostat se do počítače.

+1/0
14.2.2016 17:03

P58a50v63e62l 18S91o77b68o93t74k93a 5510474

Po internetu se do bytu nedostanete, tam musíte být fyzicky přítomen, a, opravdu jste natolik významný člověk, abych k vám kvůli zrovna vašim heslům lozil?

0/−1
14.2.2016 17:09

L77u30k74á60š 84S79l64á26n26s48k84ý 4771383247226

Pokud bych "šel po vašich datech", tak mám daleko vyšší pravděpodobnost, že se k nim dostanu, než když se o to budete snažit vy.

Co se týká hromadného získávání osobních dat naslepo, tak jsme oba ve stejném ne/bezpečí.

+1/0
14.2.2016 19:27

M63o28j47m36í29r 92M79o85t80y63č81k32a 3842525734950

S veškerou úctou, "ztracený" deníček s hesly v rukou trošku zaníceného křížovkáře milujícího přesmyčky (a přesmyčka není nic jiného než typ šifry) vám na pocitu bezpečnosti také moc nepřidá. A v rukou hackera - křížovkáře ...

Popravdě, hacknout někomu počítač a odpozorovat hesla je mnohem náročnější než Social Engineering

+2/0
14.2.2016 18:50

P21a92v83e28l 60K67r49a68l 4488409339412

Mám dokument obsahující všechna hesla, který na cloudu nemám, ale klidně by na cloudu být mohl. Protože ten dokument lze otevřít jen a pouze hlavním klíčem, který znám jen já. Nástroje tedy jsou, jen je prostě musíte umět používat a trošku jim rozumět a jste v klidu... :-P

+1/−1
14.2.2016 15:00

P11a78v84e78l 76S64o15b74o37t66k31a 5530964

Ano, nerozumíte tomu, a proto jste v klidu.

Jinak byste věděl, že zavirovaný počítač nejen stáhne a odešle soubor z cloudu, ale i odposlechne heslo kterým ho zabezpečujete.

Případně odešle printscreeny obrazovky v okamžiku kdy se na hesla díváte.

0/−1
14.2.2016 16:21

L43u93k96á12š 56S78l73á52n52s73k84ý 4531943617956

No, upřímně tomu nerozumíte vy.

Odeslání a odposlech hesla by znamenalo přímý útok na jednoho uživatele, a v tom případě jste ve větším nebezpečí s vaším papírem.

A co se týká print screenu? Já svá hesla neopisuji. Opět neznalost technologie.

+1/0
14.2.2016 19:30

O77n77d87ř88e69j 47K84r12y77š13t54o29f 6473971

Protože ten dokument lze otevřít jen a pouze hlavním klíčem, který znám jen já. Nástroje tedy jsou, jen je prostě musíte umět používat a trošku jim rozumět a jste v klidu... :-P

Oskar Vtipkár - blahoslavení - nevědomí.:-P;-)

0/−1

doporučit

14.2.2016 15:00

reagovat

0/0
14.2.2016 17:21

J67a54k70u40b 31P26r72o51k66e90š 6603598882573

Nemyslím si, že by byl password manager nesmysl. Většina problémů s neoprávněným přístupem jde na vrub uživatele. Takže password manager, je pořád lepší než hesla typu, "Pepík", datum narození, "1234", "qwerty" atp. nejčastější problém je, že heslo k účtu nějaký robot prostě uhádne, už slovník z jakéhokoliv kancelářského balíku, k funkci tezaurus podle stačí na uhádnutí 2/3 hesel. Takže password manager, který vygeneruje silné heslo a zapamatuje si ho, je obrovský skok v bezpečnosti kupředu. Pokud je password manager dobře napsaný, tak společně s OS neumožní jen tak jednoduše heslo odposlechnout, na rozdíl od browseru, který takové možnosti nemá. V rámci renderování stránky nemá. A pokud na tom bude někomu opravdu záležet, tak než zkoušet různé elektronické útoky, je snažší provést útok fyzický a heslo jistě rád zdělíte hned po první přeražené kosti.

+2/0
14.2.2016 17:37







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.