Zpět na článek

Diskuze: Na internetu se objevila databáze 10 miliard ukradených hesel

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

bison

Level

9. 7. 2024 12:45

Komentáře tohoto uživatele máš zablokované.

Používam jednoduché heslá na prihlasovanie, sledujem si aktivitu kto sa snaží prihlásiť a prelomiť heslá, ale nedokážu prelomiť ani tieto jednoduché, snažiť sa snažia, ale je to jalové, kedysi som mal na každý účet iné, je to zbytočné, heslá mám fakt staré 10 a viac rokov tie isté jednoduché, chýba na trhu lepšia analýzy ukradnutých hesiel, ich spájanie s účtami a inými dátami. Podvodných mailov je tiež málo, takisto falošných stránok, chodilo mi ich v minulosti viac, je nuda už aj na nete....

unreall

Level

10. 7. 2024 15:56

Komentáře tohoto uživatele máš zablokované.

@bison Čím je heslo komplikovanejšie, tým dlhšie bude trvat jeho odhalenie. Takže nejde o to, že náročnejšie heslo nemôže byť dešifrované, ale skôr o to, ako dlho to niekomu potrvá. Keď je vaše heslo dostatočne komplexne - veľké a malé písmena, čísla, znaky, tak sa tento čas posúva na desiatky až stovky rokov, čo nikto robiť asi nebude.

Inak na hesla všeobecne sa dá použiť napr. chemická tabuľka prvkov. Buď si nájdete nejaké slovo, ktoré bude zodpovedať niekoľkým prvkom a písať budete názvy prvkov a ich protónové číslo a pod, alebo to nakombinujete nejak inak. Stačí si len pamätať ako a v prípade zabudnutia si nájsť tabuľku a heslo z nej proste vyčítať. Môže ísť aj o iné metódy. Takto mám osobne napísané hesla na služby, ktoré sú obzvlášť citlivé + dvojfaktorova autorizácia (takisto to ponuka Last pass) a šance dávate útočníkovi minimálne.

Ono každý to považuje za zbytočne, až jedného dňa príde o niečo cenné. Potom už si dáva pozor, keď je neskoro :)

skejpa

Level

9. 7. 2024 08:29

Komentáře tohoto uživatele máš zablokované.

Dojímá mě ten konec. Spousta uživatelů má stejná hesla pro více služeb. Ano, jak to asi mají dělat, když těch služeb jsou stovky a zadávají je na různých místech a různých zařízeních.

Milan Šurkala

SHW

9. 7. 2024 09:45

Komentáře tohoto uživatele máš zablokované.

@skejpa Tak tohle má několik řešení. Omezit počet zařízení, ze kterých se přistupuje, vždy využití stejného systému manažerů hesel (např. stejného typu prohlížeče, ve kterém se to ukládá, synchronizuje se mezi zařízeními). Nemálo lidí takto funguje a nemá s tím problém.

Pokud už to člověk chce mít tak, aby si to "pamatoval" kdykoli kdekoli a bylo to na každé stránce jiné, není zas tak složité mít pro svá hesla nějaký klíč, jak se budou vytvářet pro každou stránku zvlášť na základě nějakých vlastností domény, ke které se člověk přihlašuje (dají se vymyslet desítky různých způsobů, co a jak z toho vytřískat, ať už jde o písmena samotná nebo pozice - viz bod 3 v odkazu níže, kde je jen naprosté minimum toho, co vše se dá vymyslet).

https://support.mozilla.org/cs/kb/Jak%20zvolit%20bezpe%C4%8Dn%C4%9Bj%C5%A1%C3%AD%20heslo

rpajik

Level

9. 7. 2024 10:39

Komentáře tohoto uživatele máš zablokované.

@skejpa Mohou použít password manager ( bitwarden, pass, .... ).

Další ( a mnohem lepší ) možností je přihlašování se přes službu nějaké identity ( appleid, google, microsoft, mojeid, .... ) a to nejlépe formou bez hesla, tedy třeba tokenem s podporou FIDO2. Pak neni potřeba mít nikde žádná hesla a je potřeba si pamatovat pouze pin pro odemknutí tokenu. A kdo nezvládne ani ten PIN, tak třeba Yubikey je i ve variantě se čtečkou ostisků prstů a místo PINu se token odemkne přiložením prstu.

unreall

Level

10. 7. 2024 15:49

Komentáře tohoto uživatele máš zablokované.

@skejpa Vážne dnes ešte niekto nepoužíva služby, ako Last pass a pod.? Inak ukladať heslo v prehliadači, alebo mat nastavené autofill cez trebárs aj ten Last pass je takisto bezpečnostné riziko. To skryté heslo za bodkami vám odhalím do 10 sekúnd, keď budem na vašom PC.

Milan Šurkala

SHW

10. 7. 2024 16:06

Komentáře tohoto uživatele máš zablokované.

@unreall "To skryté heslo za bodkami vám odhalím do 10 sekúnd, keď budem na vašom PC."

Proto dnes mají počítače (a monitory) senzory, které odhalují nepřítomnost uživatele, aby ho automaticky odhlásily. Bezpečnost je tak dána jedním heslem do počítače. Ale ani to nemusí stačit, pokud systém pro vložení hesla vyžaduje další autentizaci, např. otisk prstu,...

unreall

Level

10. 7. 2024 16:18

Komentáře tohoto uživatele máš zablokované.

@unreall Úplne stačí, ked bude užívateľ odhlasený, len bude mat nastavené autofill, čiže kolónky v prehliadači budú vyplnené a čakať na prihlásenie. Ak ten senzor niečo preveruje až keď klikne na prihlásenie, tak to bude tiež zbytočne. Stačí len otvoriť vývojársku konzolu a v html prepísať jedno jedine slovo na čokoľvek a heslo je vonku.

Milan Šurkala

SHW

10. 7. 2024 17:14

Komentáře tohoto uživatele máš zablokované.

@unreall K čemu Vám to ale je, když je odhlášený počítač? Nejprve se přece musíte dostat do OS, abyste mohl využívat nějaký "autofill".

A i kdyby se náhodou stalo, že ten počítač bude přihlášený do OS (což díky těm senzorům dnes mnohdy není), stále je tu přece hlavní heslo, které chrání všechna uložená hesla (která jsou různá). Takže si stačí pamatovat jedno jediné heslo, a přitom mít na každé službě jiné.

unreall

Level

10. 7. 2024 21:34

Komentáře tohoto uživatele máš zablokované.

@unreall No, ja som myslel odhlásenie z nejakého účtu na webe, nie účtu celého os. V tom sme sa nepochopili. Inak môže mať užívateľ nastavené v akejkoľvek službe na hesla čo chce, ale html to konkrétne zabodkované heslo ukáže vždy. Preto som písal, že ukladanie hesiel do prehliadača, alebo autovyplnanie políčok neni moc chytré, ak sa k tomu pc môže dostať aj niekto iný, keď si užívaťel odbehne.