Úniků hesel bylo už tak moc, že se to nedá ani spočítat. Databáze ukradených přístupových údajů tak stále bobtnají a před několika dny se na internetu objevila doposud ta největší. Čítala téměř 10 miliard hesel.
Diskuze k článku: Na internetu se objevila databáze 10 miliard ukradených hesel
9.7.2024, Milan Šurkala, aktualita
Používam jednoduché heslá na prihlasovanie, sledujem si aktivitu kto sa snaží prihlásiť a prelomiť heslá, ale nedokážu prelomiť ani tieto jednoduché, snažiť sa snažia, ale je to jalové, kedysi som mal na každý účet iné, je to zbytočné, heslá mám fakt staré 10 a viac rokov tie isté jednoduché, chýba na trhu lepšia analýzy ukradnutých hesiel, ich spájanie s účtami a inými dátami. Podvodných mailov je tiež málo, takisto falošných stránok, chodilo mi ich v minulosti viac, je nuda už aj na nete....
Odpovědět1 0
Čím je heslo komplikovanejšie, tým dlhšie bude trvat jeho odhalenie. Takže nejde o to, že náročnejšie heslo nemôže byť dešifrované, ale skôr o to, ako dlho to niekomu potrvá. Keď je vaše heslo dostatočne komplexne - veľké a malé písmena, čísla, znaky, tak sa tento čas posúva na desiatky až stovky rokov, čo nikto robiť asi nebude.
Inak na hesla všeobecne sa dá použiť napr. chemická tabuľka prvkov. Buď si nájdete nejaké slovo, ktoré bude zodpovedať niekoľkým prvkom a písať budete názvy prvkov a ich protónové číslo a pod, alebo to nakombinujete nejak inak. Stačí si len pamätať ako a v prípade zabudnutia si nájsť tabuľku a heslo z nej proste vyčítať. Môže ísť aj o iné metódy. Takto mám osobne napísané hesla na služby, ktoré sú obzvlášť citlivé + dvojfaktorova autorizácia (takisto to ponuka Last pass) a šance dávate útočníkovi minimálne.
Ono každý to považuje za zbytočne, až jedného dňa príde o niečo cenné. Potom už si dáva pozor, keď je neskoro :)
Inak na hesla všeobecne sa dá použiť napr. chemická tabuľka prvkov. Buď si nájdete nejaké slovo, ktoré bude zodpovedať niekoľkým prvkom a písať budete názvy prvkov a ich protónové číslo a pod, alebo to nakombinujete nejak inak. Stačí si len pamätať ako a v prípade zabudnutia si nájsť tabuľku a heslo z nej proste vyčítať. Môže ísť aj o iné metódy. Takto mám osobne napísané hesla na služby, ktoré sú obzvlášť citlivé + dvojfaktorova autorizácia (takisto to ponuka Last pass) a šance dávate útočníkovi minimálne.
Ono každý to považuje za zbytočne, až jedného dňa príde o niečo cenné. Potom už si dáva pozor, keď je neskoro :)
Odpovědět0 0
Dojímá mě ten konec. Spousta uživatelů má stejná hesla pro více služeb. Ano, jak to asi mají dělat, když těch služeb jsou stovky a zadávají je na různých místech a různých zařízeních.
Odpovědět6 1
Tak tohle má několik řešení. Omezit počet zařízení, ze kterých se přistupuje, vždy využití stejného systému manažerů hesel (např. stejného typu prohlížeče, ve kterém se to ukládá, synchronizuje se mezi zařízeními). Nemálo lidí takto funguje a nemá s tím problém.
Pokud už to člověk chce mít tak, aby si to "pamatoval" kdykoli kdekoli a bylo to na každé stránce jiné, není zas tak složité mít pro svá hesla nějaký klíč, jak se budou vytvářet pro každou stránku zvlášť na základě nějakých vlastností domény, ke které se člověk přihlašuje (dají se vymyslet desítky různých způsobů, co a jak z toho vytřískat, ať už jde o písmena samotná nebo pozice - viz bod 3 v odkazu níže, kde je jen naprosté minimum toho, co vše se dá vymyslet).
https://support.mozilla.org/cs/kb/Jak%20zvolit%20bezpe%C4%8Dn%C4%9Bj%C5%A1%C3%AD%20heslo
Pokud už to člověk chce mít tak, aby si to "pamatoval" kdykoli kdekoli a bylo to na každé stránce jiné, není zas tak složité mít pro svá hesla nějaký klíč, jak se budou vytvářet pro každou stránku zvlášť na základě nějakých vlastností domény, ke které se člověk přihlašuje (dají se vymyslet desítky různých způsobů, co a jak z toho vytřískat, ať už jde o písmena samotná nebo pozice - viz bod 3 v odkazu níže, kde je jen naprosté minimum toho, co vše se dá vymyslet).
https://support.mozilla.org/cs/kb/Jak%20zvolit%20bezpe%C4%8Dn%C4%9Bj%C5%A1%C3%AD%20heslo
Odpovědět0 5
Mohou použít password manager ( bitwarden, pass, .... ).
Další ( a mnohem lepší ) možností je přihlašování se přes službu nějaké identity ( appleid, google, microsoft, mojeid, .... ) a to nejlépe formou bez hesla, tedy třeba tokenem s podporou FIDO2. Pak neni potřeba mít nikde žádná hesla a je potřeba si pamatovat pouze pin pro odemknutí tokenu. A kdo nezvládne ani ten PIN, tak třeba Yubikey je i ve variantě se čtečkou ostisků prstů a místo PINu se token odemkne přiložením prstu.
Další ( a mnohem lepší ) možností je přihlašování se přes službu nějaké identity ( appleid, google, microsoft, mojeid, .... ) a to nejlépe formou bez hesla, tedy třeba tokenem s podporou FIDO2. Pak neni potřeba mít nikde žádná hesla a je potřeba si pamatovat pouze pin pro odemknutí tokenu. A kdo nezvládne ani ten PIN, tak třeba Yubikey je i ve variantě se čtečkou ostisků prstů a místo PINu se token odemkne přiložením prstu.
Odpovědět2 0
Vážne dnes ešte niekto nepoužíva služby, ako Last pass a pod.? Inak ukladať heslo v prehliadači, alebo mat nastavené autofill cez trebárs aj ten Last pass je takisto bezpečnostné riziko. To skryté heslo za bodkami vám odhalím do 10 sekúnd, keď budem na vašom PC.
Odpovědět0 2
"To skryté heslo za bodkami vám odhalím do 10 sekúnd, keď budem na vašom PC."
Proto dnes mají počítače (a monitory) senzory, které odhalují nepřítomnost uživatele, aby ho automaticky odhlásily. Bezpečnost je tak dána jedním heslem do počítače. Ale ani to nemusí stačit, pokud systém pro vložení hesla vyžaduje další autentizaci, např. otisk prstu,...
Proto dnes mají počítače (a monitory) senzory, které odhalují nepřítomnost uživatele, aby ho automaticky odhlásily. Bezpečnost je tak dána jedním heslem do počítače. Ale ani to nemusí stačit, pokud systém pro vložení hesla vyžaduje další autentizaci, např. otisk prstu,...
Odpovědět0 0
Úplne stačí, ked bude užívateľ odhlasený, len bude mat nastavené autofill, čiže kolónky v prehliadači budú vyplnené a čakať na prihlásenie. Ak ten senzor niečo preveruje až keď klikne na prihlásenie, tak to bude tiež zbytočne. Stačí len otvoriť vývojársku konzolu a v html prepísať jedno jedine slovo na čokoľvek a heslo je vonku.
Odpovědět0 0
K čemu Vám to ale je, když je odhlášený počítač? Nejprve se přece musíte dostat do OS, abyste mohl využívat nějaký "autofill".
A i kdyby se náhodou stalo, že ten počítač bude přihlášený do OS (což díky těm senzorům dnes mnohdy není), stále je tu přece hlavní heslo, které chrání všechna uložená hesla (která jsou různá). Takže si stačí pamatovat jedno jediné heslo, a přitom mít na každé službě jiné.
A i kdyby se náhodou stalo, že ten počítač bude přihlášený do OS (což díky těm senzorům dnes mnohdy není), stále je tu přece hlavní heslo, které chrání všechna uložená hesla (která jsou různá). Takže si stačí pamatovat jedno jediné heslo, a přitom mít na každé službě jiné.
Odpovědět0 0
No, ja som myslel odhlásenie z nejakého účtu na webe, nie účtu celého os. V tom sme sa nepochopili. Inak môže mať užívateľ nastavené v akejkoľvek službe na hesla čo chce, ale html to konkrétne zabodkované heslo ukáže vždy. Preto som písal, že ukladanie hesiel do prehliadača, alebo autovyplnanie políčok neni moc chytré, ak sa k tomu pc môže dostať aj niekto iný, keď si užívaťel odbehne.
Odpovědět0 0
Nabootujem instalacku win z usb, rename/copy cmd.exe utilman.exe v cielovom disku systemu. Nabutujem system z disku. Dalej uz je to hracka.
Odpovědět0 1
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
