Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Čtyřicet hesel si nezapamatujete, říká český programátor Googlu

Absolvent brněnské Masarykovy univerzity Václav Brožek pracuje na bezpečnosti nejpoužívanějšího internetového prohlížeče Chrome od největší internetové firmy Google. Náplní jeho práce je bezpečnost Password manageru, tedy nástroje, který si za uživatele pamatuje přístupová hesla.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P41a69v93e35l 41M64o20r77a63v69e98c 3902519542798

Jé kolega ze školy :) Byl chytrej, i v článku mluví rozumně, ale v jedné věci se mýlí: použít otisk prstu jako "master password" je bezpečnostní riziko. Protože získat otisk prstu je triviální, a z něj nasimulovat nový otisk je už pár let známá technika (podobně jako když vidím stopu v bahně, udělám sádrový odlitek a tím udělám další stopu, k nerozeznání od té původní - analogicky to funguje na falšování otisku prstu).

Takže kdybych se chtěl dostat do něčího mobilu chráněného otiskem prstu, s trochou nadsázky stačí ukrást mobil, na něm otisk dost možná bude.

+3/0
14.2.2016 20:48

A47n75t63o24n79í69n 74Z88e94l25e78n72ý 2144183231696

Kdo potřebuje čtyřicet hesel?

+2/−5
14.2.2016 17:31

M71a57r66t98i92n 76N26o15v94o72t64n70ý 3256636721764

Samozřejmě, že můžete používate jenom jedno, ale moc Vám bych to nedoporučoval. Pokud ale budete mít na každou službu (nebo obchod) jiné, tak jich můžete mít bez problému i více než 100.

+4/−1
14.2.2016 18:04

J14i75n57d12ř95i97c78h 85Š66k79o98p20e61k 4915161690505

varianta mít jedno silné heslo a od něj odvozených dalších X funguje a z hlediska bezpečnosti je to ok

+2/−2
14.2.2016 18:51

J10i36ř43í 84H55u86d69e59c 4582281179142

Jindra01, Jindra02, Jindra03...no jo, funguje to!

0/0
14.2.2016 23:28

J13i73n40d51ř12i68c37h 60Š20k72o73p77e80k 4415221770155

no a ještě pochopit to, čemu se říká silné heslo ;-DR^

+1/0
15.2.2016 6:39

A52n12t66o94n30í24n 36Z39e91l57e88n86ý 2524463781716

Vidím, že jste nic nepochopil, tak to zkusím jinak.

Opravdu potřebujete mít na přihlášení do Alzy jiné heslo než do CZC? Pro každý email na spam jiné?

0/−5
14.2.2016 19:38

L80u62k16á67š 68S59l33á77n19s39k36ý 4621653147246

Ano, pro každou službu jiné heslo je víc než doporučeno. Když bude kompromitován jeden účet, ostatních se to nedotkne.

+6/0
14.2.2016 19:58

P73e91t53r16a 25N50o19v81á58k14o21v20á 7208486724678

A v čem vám vadí, že bude kompromitován účet u Alzy i CZC? Co tam skladujete za důležité věci?

0/0
14.2.2016 20:52

L35u93k15á98š 77S16l20á46n91s78k88ý 4841903877736

Například software, případně historii nákupů, osobní údaje, platební údaje, ...

Ale jde zejména o princip a zvyk. Když budu používat jedno heslo pro e-obchody, zas tak moc se stát nemusí, ale potom začnu používat i pro e-mail, banku,...

+3/0
14.2.2016 21:05

A73n86t43o25n93í98n 40Z63e31l70e79n56ý 2634563491226

Nejde ani o princip, ani o zvyk. Jde o to, stanovit si co je důležité.

Předpokládám, že u boudy na hrábě a motyku máte bezpečnostní dveře jako u bytu.

+1/0
15.2.2016 2:00

L38u45k70á10š 68S59l14á45n66s81k17ý 4231463607346

I boudy na hrábě jde o náklady. To u volby hesel jaksi není překážkou.

+1/0
15.2.2016 5:13

I90v70a40n 47P32r75o32c78h68á94z40k82a 3371964585565

Chrome mi do PC nesmí.

+6/−2
14.2.2016 17:20

J88a52k65u59b 49F29e86i14f23a81r 7979589226909

po update na poslední verzi také uvažuji, že ho opustím.

+2/0
14.2.2016 18:34

J26a26k69u46b 88S85e32m19e26r45á16d 2667126151381

No nejsou ti sefove googlu paka? Na mzde a dalich benefitech vyplati v clanku zminenemu nemalr penize, pritom staci zajit do diskuze a je tu spousta daleko vetsich odborniku :-)

+5/0
14.2.2016 17:10

P75a75v47e17l 35S28o70b79o11t83k71a 5820354

ano, je tomu tak.

0/0
14.2.2016 17:22

L33u49k77á73š 65S76l77á23n23s90k18ý 4721333787356

No, vy jste jeden z "odborníků"...

Chytrý jak rádio.

0/0
14.2.2016 17:55

O29l52d82ř26i81c75h 47H16o59r50á86k 2724549451685

Program pamatující si za mne hesla na on-line počítači (ale klidně i na takovém, co se připojí jen občas) považuji za řádově vyšší riziko než za notýsek kde mám poznámky a a podle mne známého algoritmu i hesla zapsaná na různých stránkách a místech.

Ale on i notýsek s čistým seznamem hesel a popisem kam které patří je stejně bezpečný jako dům kde leží, což je bezpečnější než na počítači používajícím cizí software od kterého nemám zdrojový kód a neprovedl jsem si jeho překlad sám.

Stejně paranoidní mám i přístup ke "genialitě" dokonalé kontroly světa - o cloudech a představách, že PC se má opět stát spíše jen terminálem.

Dnešní možnosti a velikosti přenosných datových nosičů mne rozhodně nenutí mít stále vše na veřejné síti. Doma je to něco jiné, tady je to klasický file server (zálohovaný NAS), ale in pro vnitřní potřeby.

+19/0
14.2.2016 16:40

P61a27v13e96l 85Š76a67š42i10n35k36a 3246628846398

Dle mého názoru máte pouze velmi diskutabilní paranoidní a značně "pokřivený" pohled na bezpečnost dat. Troufnu si říci a obhájit názor, že moje data uložená např. v cloudu u Google jsou v daleko větším bezpečí a pravděpodobnost jejich zneužití při správném chování je matematicky nižší, než ve vašem případě.

Co se týká svěřování důležitých hesel všeobecně jakémukoli prohlížeči, to bych se ovšem bál. Zde se riziko možného zneužít naopak zvětší.

+2/0
14.2.2016 18:26

E44d11a 48D45r60á57b11e54k 7109592853437

brožku brožku, helsa mám v šifrovaném souboru s masterpasswordem, kdykoliv k dispozici, práce na 5 minut, problém vyřešen... otisky a bezpečnost? to je jako nechávat klíč pod rohožkou (stejnětak necháváte otisky všude na zařízení které jím domněle zabezpečujete)

+1/0
14.2.2016 16:26

P27a32v77e13l 33S76o53b39o90t68k35a 5920584

zabezpečeného nemáte nic, jen máte takový pocit ;-D

+3/−1
14.2.2016 16:37

M61i20c81h90a55l 60J83a30r30o16š 7844330192845

Já se o bezpečnost moc nestarám, všechna hesla si zapisuji do relativně nepříliš bezpečného souboru na internetu. Moje obrana je jednoduchá - nikdo by neměl poznat, k čemu jsou a komu to patří.

+4/0
14.2.2016 16:12

P20a59v71e12l 47S98o42b49o19t32k31a 5130474

V zásadě jste na tom stejně jako kdybyste používal obrobným způsobem passwordmanager - jen nemusíte zbytečně neustále zadávat masterpassword (protože když už vám někdo zaviruje počítač....).

0/0
14.2.2016 16:22

M19i54c47h74a75l 55J85a97r47o29š 7624530982125

Tady je třeba si uvědomit, co zavirování počítače předchází - v 99% je to chyba uživatele. Pro mě je důležitější dodržovat zásady jak tomu předcházet než vymýšlet dokonalá hesla.

Vir jsem za celou svoji kariéru chytil jen jednou proto, že jsem před cca 10 lety připojil na internet notebook na 3 minuty bez firewallu.

0/0
14.2.2016 16:52

P22a95v26e91l 79S23o90b43o78t28k66a 5870924

To ovšem nemůžete vědět :-)

Víte jen o té kompromitaci, kterou jste zjistil.

0/0
14.2.2016 16:57

M25i21c10h59a69l 52J22a74r75o81š 7404190772325

Samozřejmě, už jen to, že používám Microsoft a Google je kompromitace, tady jen spoléhám na jejich slušnost a moji neatraktivnost

+2/0
14.2.2016 17:20

M86o72j39m19í58r 48M96o30t52y92č39k51a 3882555744750

a taky by se nic nestalo, pokud by jste "nešahal" kam jste neměl. Navíc - firewall před virem nechrání, na to je antivirus.

0/0
14.2.2016 18:53

Z29d18e86n62ě70k 85W47o69l92f 9111850367465

Na tvorbu hesel mám systém, jakýsi vlastní algoritmus, takže nemám problém si všech cca 17 co jsem si teď vzpomněl kdykoliv vybavit. Všechna na první pohled vypadají jako generovaná, a jsou velmi silná. Google, android a chrome jsou pro mě jedna velká bezpečnostní díra.

+13/−1
14.2.2016 15:20

R24o84s82t11i89s14l70a49v 19C17a49h94a 6943687167291

A pak jsou tu lide, kteri to jako Vy neumi, treba jakysi pan ve Strakovce.

+7/0
14.2.2016 15:26

Z27d63e66n98ě98k 61W32o32l25f 9611100357685

Tak jako IT inženýr, byť průmyslový bych to měl zvládat. Naučila se to i moje žena s ekonomickým vzděláním, tak proč by nemohl premiér. Každému je pohodlné něco jiného, ale nějaké zabezpečení je potřeba všude, obzvlášť u politiků.

+1/0
14.2.2016 15:33

R25o57s61t70i82s38l18a56v 49C97a51h14a 6353207107471

Ten pan bohuzel nechape vice veci.... nez jen heslovani.

+3/0
14.2.2016 16:11

P66e74t27r 40K49ř74í46ž 2293374461611

No jo ale 17 hesel je taky dost malo takze casem se clovek dostane do situace "potrebuju pass manager" nebo zvoli strategii "nevim, obnovim".

+1/0
14.2.2016 15:41

Z61d59e85n38ě13k 45W79o92l59f 9861340217395

Zbytek (nějakých 250) byl v době kdy jsem dělal PLC/SCADA/HMI systémy uložen v excel souboru na firemní síti, jejíž zabezpečení už nebyla moje věc. Mluvím o osobních heslech. Jinak máte asi pravdu.

+1/0
14.2.2016 17:19

P97e72t77r 64M25e93j73z51l32í84k 8578854821930

Hurá, nemusím si pamatovat heslo na přihlášení do PC, v PC mám totiž pasword manager, tam to heslo mám:-)

+3/−1
14.2.2016 15:05

P29a49v20e42l 42S46o76b55o95t63k69a 5470684

Password managery jsou z bezpečnostního hlediska totální nesmysl.

Leda byste je měli jako samostatnou, nikam nepřipojitelnou krabičku.

To co potřebujejte je, aby se vaše hesla používaná na internetu a na počítačích nedostala na internet/nebyla z internetu přístupná, a to daleko lépe splňuje obyčejný papír, resp. kvalitní papír + pokud máte obavu tak s využitím jednoduché přesmyčky aby neznalý člověk nevěděl jak hesla použít.

Narozdíl od šifry totiž "útočník" - vaše manželka nebo kolega - nemá/nesmí mít přístup k "rozšifrovanému" heslu.

Ale možná budete mít zájem přesmyčku sdělit nějaké důvěryhodné osobě, aby pak v případě vaší zdravotní indispozice byla schopna heslovník ve váš prospěch použít - například z vašeho účtu zaplatit léčení, nájem a pod.

+12/0
14.2.2016 14:38

L55u27k49á59š 42S62l86á41n75s96k81ý 4131423727196

Password manager samozřejmě není nesmysl. Klidně vám pošlu soubor se svými hesly (mám je v několika cloudových úložištích, aby se neztratil) a zkuste z něj něco dostat...

Musíte prostě umět nástroje používat,malinko jim rozumět a máte vystaráno.

+5/−1
14.2.2016 14:48

P39a74v37e51l 30S50o60b53o49t53k90a 5740624

Ach kdybyste alespoň tušil o čem píšete.

Na co je vám úložiště hesel, pokud vám někdo hackne počítač? Pak odpozoruje master password a stáhne si soubor a jste v háji a dostane se všude - i tam kde jste se z kompromitovaného počítače nepřihlašoval.

0/−4
14.2.2016 14:56

L52u76k24á93š 76S34l27á33n81s34k25ý 4331943627526

Myslíte? Proto mám soubory dva - s hesly, která jsou kritická, a hesly nekritickými. Musíte s tím prostě umět pracovat a ne jen hloupě kecat.

+3/−1
14.2.2016 15:03

P52a37v39e10l 72S66o25b30o36t28k26a 5280944

Tak prosím hloupě nekecejte.

Ani kdybyste měl soubory čtyři, není to řešením pro problém který popisuji - kompromitaci souboru vč. hesla. Defacto heslo passwordmanageru zabezpečení zvyšuje jen minimálně, protože pokud získáte nad počítačem vzdálenou kontrolu, získáte soubor i odposlechnete heslo k souboru a kompromitujete tak vše v něm uložené.

0/−1
14.2.2016 16:18

L72u10k16á50š 86S34l87á98n82s87k35ý 4171543857576

Jen mimochodem - váš "dokonalý" papírový systém má jednu vadu. A to tu, že hesla lze zkopírovat velmi jednoduše (jednodušeji, než nabourat se do počítače) a rozluštit je je velmi jednoduché.

+4/−1
14.2.2016 15:08

P50a21v28e34l 86S17o10b21o24t90k12a 5940374

To se velmi mýlíte, po internetu nelze papír zkopírovat.

To je možné jen ve StarTreku, ale Transpondér je vyloučen Heisenbergovým principem neurčitosti, takže ani z budoucnosti nemám obavu

0/−1
14.2.2016 16:16

L56u86k75á60š 16S32l59á80n27s74k45ý 4701743537686

A je problém se do bytu dostat? Menší, než dostat se do počítače.

+1/0
14.2.2016 17:03

P49a13v91e28l 80S66o78b24o98t91k41a 5860714

Po internetu se do bytu nedostanete, tam musíte být fyzicky přítomen, a, opravdu jste natolik významný člověk, abych k vám kvůli zrovna vašim heslům lozil?

0/−1
14.2.2016 17:09

L87u91k59á84š 38S60l51á94n21s74k11ý 4321353757336

Pokud bych "šel po vašich datech", tak mám daleko vyšší pravděpodobnost, že se k nim dostanu, než když se o to budete snažit vy.

Co se týká hromadného získávání osobních dat naslepo, tak jsme oba ve stejném ne/bezpečí.

+1/0
14.2.2016 19:27

M46o82j62m22í63r 41M71o21t98y83č24k69a 3762725764680

S veškerou úctou, "ztracený" deníček s hesly v rukou trošku zaníceného křížovkáře milujícího přesmyčky (a přesmyčka není nic jiného než typ šifry) vám na pocitu bezpečnosti také moc nepřidá. A v rukou hackera - křížovkáře ...

Popravdě, hacknout někomu počítač a odpozorovat hesla je mnohem náročnější než Social Engineering

+2/0
14.2.2016 18:50

P74a44v86e92l 35K25r59a42l 4248119739382

Mám dokument obsahující všechna hesla, který na cloudu nemám, ale klidně by na cloudu být mohl. Protože ten dokument lze otevřít jen a pouze hlavním klíčem, který znám jen já. Nástroje tedy jsou, jen je prostě musíte umět používat a trošku jim rozumět a jste v klidu... :-P

+1/−1
14.2.2016 15:00

P37a89v95e55l 90S55o77b26o38t29k33a 5400254

Ano, nerozumíte tomu, a proto jste v klidu.

Jinak byste věděl, že zavirovaný počítač nejen stáhne a odešle soubor z cloudu, ale i odposlechne heslo kterým ho zabezpečujete.

Případně odešle printscreeny obrazovky v okamžiku kdy se na hesla díváte.

0/−1
14.2.2016 16:21

L80u59k11á24š 89S74l32á44n16s36k86ý 4471823967316

No, upřímně tomu nerozumíte vy.

Odeslání a odposlech hesla by znamenalo přímý útok na jednoho uživatele, a v tom případě jste ve větším nebezpečí s vaším papírem.

A co se týká print screenu? Já svá hesla neopisuji. Opět neznalost technologie.

+1/0
14.2.2016 19:30

O32n30d96ř62e66j 43K82r18y86š68t78o30f 6933591

Protože ten dokument lze otevřít jen a pouze hlavním klíčem, který znám jen já. Nástroje tedy jsou, jen je prostě musíte umět používat a trošku jim rozumět a jste v klidu... :-P

Oskar Vtipkár - blahoslavení - nevědomí.:-P;-)

0/−1

doporučit

14.2.2016 15:00

reagovat

0/0
14.2.2016 17:21

J39a55k21u56b 76P54r64o58k28e33š 6353508922303

Nemyslím si, že by byl password manager nesmysl. Většina problémů s neoprávněným přístupem jde na vrub uživatele. Takže password manager, je pořád lepší než hesla typu, "Pepík", datum narození, "1234", "qwerty" atp. nejčastější problém je, že heslo k účtu nějaký robot prostě uhádne, už slovník z jakéhokoliv kancelářského balíku, k funkci tezaurus podle stačí na uhádnutí 2/3 hesel. Takže password manager, který vygeneruje silné heslo a zapamatuje si ho, je obrovský skok v bezpečnosti kupředu. Pokud je password manager dobře napsaný, tak společně s OS neumožní jen tak jednoduše heslo odposlechnout, na rozdíl od browseru, který takové možnosti nemá. V rámci renderování stránky nemá. A pokud na tom bude někomu opravdu záležet, tak než zkoušet různé elektronické útoky, je snažší provést útok fyzický a heslo jistě rád zdělíte hned po první přeražené kosti.

+2/0
14.2.2016 17:37







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.