Premium

Získejte všechny články
jen za 89 Kč/měsíc

Diskuze

Čtyřicet hesel si nezapamatujete, říká český programátor Googlu

Absolvent brněnské Masarykovy univerzity Václav Brožek pracuje na bezpečnosti nejpoužívanějšího internetového prohlížeče Chrome od největší internetové firmy Google. Náplní jeho práce je bezpečnost Password manageru, tedy nástroje, který si za uživatele pamatuje přístupová hesla.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
PM

Jé kolega ze školy :) Byl chytrej, i v článku mluví rozumně, ale v jedné věci se mýlí: použít otisk prstu jako "master password" je bezpečnostní riziko. Protože získat otisk prstu je triviální, a z něj nasimulovat nový otisk je už pár let známá technika (podobně jako když vidím stopu v bahně, udělám sádrový odlitek a tím udělám další stopu, k nerozeznání od té původní - analogicky to funguje na falšování otisku prstu).

Takže kdybych se chtěl dostat do něčího mobilu chráněného otiskem prstu, s trochou nadsázky stačí ukrást mobil, na něm otisk dost možná bude.

3 0
možnosti
AZ

Kdo potřebuje čtyřicet hesel?

2 5
možnosti
MN

Samozřejmě, že můžete používate jenom jedno, ale moc Vám bych to nedoporučoval. Pokud ale budete mít na každou službu (nebo obchod) jiné, tak jich můžete mít bez problému i více než 100.

4 1
možnosti
IP

Chrome mi do PC nesmí.

6 2
možnosti
JF

po update na poslední verzi také uvažuji, že ho opustím.

2 0
možnosti
JS

No nejsou ti sefove googlu paka? Na mzde a dalich benefitech vyplati v clanku zminenemu nemalr penize, pritom staci zajit do diskuze a je tu spousta daleko vetsich odborniku :-)

5 0
možnosti
PS
OH

Program pamatující si za mne hesla na on-line počítači (ale klidně i na takovém, co se připojí jen občas) považuji za řádově vyšší riziko než za notýsek kde mám poznámky a a podle mne známého algoritmu i hesla zapsaná na různých stránkách a místech.

Ale on i notýsek s čistým seznamem hesel a popisem kam které patří je stejně bezpečný jako dům kde leží, což je bezpečnější než na počítači používajícím cizí software od kterého nemám zdrojový kód a neprovedl jsem si jeho překlad sám.

Stejně paranoidní mám i přístup ke "genialitě" dokonalé kontroly světa - o cloudech a představách, že PC se má opět stát spíše jen terminálem.

Dnešní možnosti a velikosti přenosných datových nosičů mne rozhodně nenutí mít stále vše na veřejné síti. Doma je to něco jiné, tady je to klasický file server (zálohovaný NAS), ale in pro vnitřní potřeby.

19 0
možnosti

Dle mého názoru máte pouze velmi diskutabilní paranoidní a značně "pokřivený" pohled na bezpečnost dat. Troufnu si říci a obhájit názor, že moje data uložená např. v cloudu u Google jsou v daleko větším bezpečí a pravděpodobnost jejich zneužití při správném chování je matematicky nižší, než ve vašem případě.

Co se týká svěřování důležitých hesel všeobecně jakémukoli prohlížeči, to bych se ovšem bál. Zde se riziko možného zneužít naopak zvětší.

2 0
možnosti
ED

E59d11a 24D22r38á61b47e28k

14. 2. 2016 16:26

brožku brožku, helsa mám v šifrovaném souboru s masterpasswordem, kdykoliv k dispozici, práce na 5 minut, problém vyřešen... otisky a bezpečnost? to je jako nechávat klíč pod rohožkou (stejnětak necháváte otisky všude na zařízení které jím domněle zabezpečujete)

1 0
možnosti
PS

zabezpečeného nemáte nic, jen máte takový pocit ;-D

3 1
možnosti
MJ

Já se o bezpečnost moc nestarám, všechna hesla si zapisuji do relativně nepříliš bezpečného souboru na internetu. Moje obrana je jednoduchá - nikdo by neměl poznat, k čemu jsou a komu to patří.

4 0
možnosti
PS

V zásadě jste na tom stejně jako kdybyste používal obrobným způsobem passwordmanager - jen nemusíte zbytečně neustále zadávat masterpassword (protože když už vám někdo zaviruje počítač....).

0 0
možnosti
Foto

Z51d55e58n65ě61k 30W39o90l45f

14. 2. 2016 15:20

Na tvorbu hesel mám systém, jakýsi vlastní algoritmus, takže nemám problém si všech cca 17 co jsem si teď vzpomněl kdykoliv vybavit. Všechna na první pohled vypadají jako generovaná, a jsou velmi silná. Google, android a chrome jsou pro mě jedna velká bezpečnostní díra.

13 1
možnosti
RC

A pak jsou tu lide, kteri to jako Vy neumi, treba jakysi pan ve Strakovce.

7 0
možnosti
PM

Hurá, nemusím si pamatovat heslo na přihlášení do PC, v PC mám totiž pasword manager, tam to heslo mám:-)

3 1
možnosti
PS

Password managery jsou z bezpečnostního hlediska totální nesmysl.

Leda byste je měli jako samostatnou, nikam nepřipojitelnou krabičku.

To co potřebujejte je, aby se vaše hesla používaná na internetu a na počítačích nedostala na internet/nebyla z internetu přístupná, a to daleko lépe splňuje obyčejný papír, resp. kvalitní papír + pokud máte obavu tak s využitím jednoduché přesmyčky aby neznalý člověk nevěděl jak hesla použít.

Narozdíl od šifry totiž "útočník" - vaše manželka nebo kolega - nemá/nesmí mít přístup k "rozšifrovanému" heslu.

Ale možná budete mít zájem přesmyčku sdělit nějaké důvěryhodné osobě, aby pak v případě vaší zdravotní indispozice byla schopna heslovník ve váš prospěch použít - například z vašeho účtu zaplatit léčení, nájem a pod.

12 0
možnosti
LS

Password manager samozřejmě není nesmysl. Klidně vám pošlu soubor se svými hesly (mám je v několika cloudových úložištích, aby se neztratil) a zkuste z něj něco dostat...

Musíte prostě umět nástroje používat,malinko jim rozumět a máte vystaráno.

5 1
možnosti
  • Nejčtenější

Zlato místo bankomatu. Američané berou útokem zastavárny a zbavují se ho

15. dubna 2024

Vysoká cena zlata je pro mnohé jeho majitele jasným signálem, že právě nazrál čas jeho zpeněžení....

Za vytlačení z linky do Brna musí Student Agency zaplatit náhradu 21 milionů

22. dubna 2024  15:55

Společnost Student Agency provozující autobusy a vlaky pod označením RegioJet musí zaplatit...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Kdo je Tomáš Otruba. Klíčový muž v PPF a nový partner Renáty Kellnerové

16. dubna 2024  15:15

Největší česká finanční skupina PPF prochází personální i byznysovou proměnou. Jedním z hlavních...

Nad Českem krouží nové značky fast foodů. V plánu mají rozvířit trh

22. dubna 2024

Premium Již třicet let vévodí šťavnatým burgerům, hranolkům a kuřeti v Česku tři fastfoodové řetězce. Nyní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Desítky tisíc letů nad Evropou hlásí rušení signálu GPS. V podezření Rusko

23. dubna 2024  10:37

Navigační systémy letadel na trasách nad Pobaltím i nad dalšími oblastmi hlásí stále více...

ČNB může ještě snížit sazby. Pak už bude velmi opatrná, uvedl guvernér Michl

23. dubna 2024  11:56

Česká národní banka (ČNB) příští týden možná ještě sníží úrokové sazby. Poté ale bude k dalšímu...

Desítky tisíc letů nad Evropou hlásí rušení signálu GPS. V podezření Rusko

23. dubna 2024  10:37

Navigační systémy letadel na trasách nad Pobaltím i nad dalšími oblastmi hlásí stále více...

Portál iDNES.cz čte od nepaměti. Petr je dalším výhercem týdenní Megahry

23. dubna 2024  8:28

Jarní Megahra o peněžní prémie na portálu iDNES.cz pokračuje a po pondělím losování má již pátého...

Buď vysaďte nové stromy, nebo zaplaťte až půl miliardy, dozví se developeři

23. dubna 2024

Premium Pokud nebude možné vysadit nové stromy ve městě do kilometru od pokácených, zaplatí developeři...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!