Názory k článku Používáte bezpečná hesla?
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Honza (neregistrovaný)Nezbývá mi než s Vámi souhlasit. Pracuji ve větším podniku, který používá několik systémů a aplikací, přičemž hesla je nutno měnit i po určitém časovém intervalu.
Poslední dobou se potýkám s problémem nejen si pamatovat veškerá hesla, ale i vymýšlet neustále nová. Systémy si většinou pamatují několik posledních hesel a tyto nelze použít. Možná by nebylo špatné sestavit pro každého uživatele něco jako elektronický podpis a tento používat všeobecně pro všechny systémy. Vzhledem k tomu, že nejsem profesionál ve světě počítačů, prosím omluvte mé vyjadřování eventuálně chyby v názorech. -
PaJaSoft (neregistrovaný)Souhlasim s Adamem, ze situace se stava neudrzitelnou - je pravda, ze v soucasne dobe to heslo chce skoro kazdy system => uzivatel ma v 99% (casto jeste vyse) pripadu vsude stejne heslo. Jsem skutecne zvedav, kdy si toto uvedomi "poradne" i spravci ruznych systemu (nebo staci pomocne sily) a zacne se s temito udaji zive kseftovat stejne jako s e-mailovymi adresami a jinym podobnym 'elektronickym' artiklem.
Osobne se domnivam, ze autentizace zalozena na znalosti jiste konstantniho retezce je metoda zastarala, kterou je na case vymenit. Bohuzel dokud nebude velky tlak ze strany komercnich subjektu (tim nemyslim armadu, NSA...) nebo nenastane par opravdu velkych pruseru ze strany hackeru/uzivatelu, nic se v dohledne dobe nezmeni. Zejmena pote, co MS ve Windows2000 implementoval jistou zprznenou (a dosti nekompatibilni) verzi Kerberosu, zase se 'problem' odsunuje nekam jinam...:-(
I ja jsem jiz byl nucen na system hesel trochu rezignovat, ne ze bych mel vsude stejne heslo, systemy spise tridim do kategorii a dle toho vybiram hesla... - od stupidnich systemu, ktere jsem navstivil jen jedenkrat skoro omylem (nebo registrace s cilem stahnout si Trial verzi neceho) az po opravdu pro mne zivotne dulezite systemy (jako napr. muj pocitac;-)). Za nejhorsi pripad pro mne povazuji, kdyz mi heslo nekdo jednou sdeli a nelze jej menit... - napr. PIN na platebni karte EC/MC... zrovna predevcirem jsem mel nejakou 'krizi', ktera nastala presne v okamziku kdy mi kartu spolkl terminal a lstive pozadal o PIN... jeste ze manzelka ma dobrou pamet a oba mobily...;-) - nicmene ja se spise matematickym zamerenim uz zacinam mit problemy, pak humanitneji zamerene osoby maji minimalne BIG problemy...;-)
-
Jaromir Socha (neregistrovaný)Myslim si, ze menit hesla muze byt i osemetne. Protoze prave casove omezena hesla donuti uzivatele dat si nejake velmi jednoduche heslo, jinak si ho nebude pamatovat.
Dalsi vec je pouzivani ruznych znaku, to sice velmi znesnadni prunik do systemu, ale to heslo pak pujde lepe precist z klavesnice, kdyz bude stat kolega u me.
Ja mam jen par hesel, ktere opakuji, a jsou to jen mala pismenka, ale 12-15 znaku (navic nepisu vsemi deseti, takze by bylo potreba hodne pozorovani, aby si to nekdo zapamatoval). Navic moje hesla nedavaji smysl. -
Eso (neregistrovaný)Zda se, ze jak autor, tak prispevatele mate pristup k nejakym jinym uzivatelum. Ti uzivatele, ktere znam si nejsou schopni zapamatovat ani jednoduche heslo - v pripade slozitejsiho si ho pisi na papirek vystaveny na nastence. Pozadavek na pravidelnou zmenu hesel ma jediny dusledek - vetsi papirek.
-
Autor (neregistrovaný)Ale snad se mnou budete souhlasit , že dvě hesla by si měli minimálně zapamatovat. Jedno pro přístup do sytému na Internetu, kde se vyžaduje spousta hesel a přitom nevíte zda se někde nezveřejňují. Další pro přístup do privátních aplikací. A hlavně nepoužívejte tyto hesla pro MS Word pro zamčení souborů ! To už to heslo rovnou napište do toho textu.
-
RoBOS (neregistrovaný)Na uvod chci rict, ze sice pouzivam jako heslo akronym sveho jmena, ale pridavam k nim zmet znaku, ktera ani mne nedavaji smysl. A k tomu podstatnemu: uzivatelum kteri kaslou na spravne pouzivane heslo chci rict: nechcete pozadat banku aby vam pro snadne zapamatovani zmenila PIN vasi kreditni karty na 3 cislice? Bude se vam snadneji pamatovat... vrele doporucuji, heslo jako heslo, nebo snad ne?
-
PaJaSoft (neregistrovaný)Nepochopil's, ja jsem nechtel heslo zkracovat - ostatne napr. zamek se 4 cislicemi rozlamu hrubou cilou za 15 minut, jeste ze terminaly karty zerou uz po 3 pokusech (aspon jsem to cet..;-)). Ja chci, abych si heslo mohl zvolit dle toho, co si jsem schopen zapamatovat a co dava smysl jen mne... takto je spousta karek u kterych existuje soupis a ja jsem nucen verit sve bance, ze tyto informace ma dobre zabezpeceny (vzhledem k tomu, ze vratna (aspon na pobocce v Brne) ma pristup k mnoha informacim, nerekl bych,z e to az zase tak dobre zabezpeceni bude...
Hele frajere, az si budes schopen pamatovat desitky ruznych akronymu a budes si pamatovat ktery mas kde pouzity (a nebudes na to mit jen 3 pokusy), pak zacni kecat o heslech... -
RoBOS (neregistrovaný)Samozrjemne ze jsem nemyslel, ze ta zmet znaku nedava absolutne zadny smysl... mam jiste "mnemotechnicke" pomucky, ktere mi pomuzou si hesla zapamatovat, mimochodem pouzivam asi 6 hesela vsechna si pamatuji...
A taky bys sis mohl PaJo vsimnout, ze jsem ZALOZIL ZCELA NOVY THREAD, takze jsem vubec NEREAGOVAL NA TVUJ NAZOR... Pokud bych chtel delat "frajera" a reagovat na tebou napsany nazor, tak bych snad ho pripsal do tveho threadu, ne?
PS: promin mi to tykani, ale frajer ostatnim tyka, ne? :-)
-
Rolph.Die (neregistrovaný)Velice casto se setkavam s timto pristupem.Ja sam jsem se nekde docetl ,ze nejpouzivanejsi heslo je (bylo asi pred 3-4 lety) 'ja' ,to je teda pruser.Ja to jednou zkusil v okresni knihovne ,jenom tak... A co se nestalo! Hup a byl jsem tam.Znate to.Administrator se potom strasne divi ,ze mu nekdo porad dela zasahy do systemu.Nekdy to zkuste ,treba napsat administratorovo jmeno ,atd. ENJOY!
-
Maniak (neregistrovaný)S heslama je to těžký. Neměnim si heslo už přes dva roky a jsem spokojenej, nikdo ho nevyhackoval, neobešel, nezjistil ani jinak nezneužil. Neměnim ho, protože mě k tomu nic nenutí. Nechápu, jak může mít někdo problém s vymýšlením hesel I 6 ZNAKU DLOUHÝCH. mx460nj3, djbobochcip, majkl2jeuchyl, opel4845, možností je tolik ... Ale jo, bojte se a měňte hesla, je to dobrá PARANOIA. Jednou DOBŘE zvolený heslo se podle mě měnit NEMUSÍ, ale co já vim, tady je tolik chytrejch lidí ...
-
Ja jsem ten uchyl :-) (neregistrovaný)Ja bych z dovolenim par hesel take pridal : protoze webmasteru bude jite vice nez jen vyse zminovane 4 hesla - tak aby nemeli vsichni stejne :
ahoj24bedo, jak1se2dnes3mas, hj74klhd, h5e3s8l1o9, cago927belo, djbobonechip, jirkajebuh5478, ac97sparta79, i21love52you, ohf9784 a jine ... -
Pepa (neregistrovaný)Nejužitečnější , jak donutit uživatele ( o administrátorech nemá smysl hovořit, Ti by to měli mít samozřejmě zažité a jinak v organizaci nemají co dělat) je podle mne používat takový SW, který zaznamenává do nějakého logu, který přihlášený uživatel co provedl a změnil. Potom v případě zneužití hesla vyvodit odpovědnost příslušnému "majiteli" hesla. Tam, kde to je vedení firmy ochotno důsledně dodržovat a dávat najevo je obvykle morálka zaměstnaců v tomto směru mnohem lepší.
-
Dan Lukes (neregistrovaný)Je pravda, ze hesel je potreba stale vice a vice - me se osvedcilo radit systemy do tri trid. Hesla spravcovska, hesla uzivatelska a hesla verejna (tam se radi napr. vsechny internetove aplikace, kde nevite co se s hesly na druhe strane deje, BBS a pod.). Verejna hesla generuji pomerne jednoduchym algoritmem z nazvu systemu kteremu je zadavam, takze nejsou vsechna stejna, ale o bezpecnosti se moc mluvit neda.
Co se tyce zamestancu - tam je skutecne potreba osveta, osvedcilo se mi ale take obcas provest proti vlastnim uzivatelum prosty dictionary attack - a pod postihem je tak donutit udrzovat hesla prinejmensim ne uplne trivialni.
Co by mel take kazdy spravce udelat je nedovolit aby nekdo mohl hesla beztrestne zkouset - tj. mit nastaven system tak, aby nepovolil prilis velke mnozstvi po sobe jsoucich vadnych pokusu nebo aby alespon takovou udalost zaznamenal. Systemy, ktere toto neumoznuji nemuzeme povazovat za vhodne k nasazeni tam, kde je potreba nejaka bezpecnost - a tedy nevadi, ze nam je nekdo nabori.
BTW, i moje prakticka zkusenost je, ze nedonuceni uzivatele jsou si schopni dat neskutecne trivialni heslo i tam, kde jde treba o (jejich) penize ...
-
Paji (neregistrovaný)A to je takovy problem dat jednoducha hesla do seznamu zakazanych hesel. A pak nastavit delku tak na tech, rekneme min. 8 znaku a je to. No problem.
Pravdou je, ze je pak lepsi jedno poradne (a zapamatovatelne) heslo, nez donutit uzivatele menit heslo treba kazdy mesic.
Vetsinou to pak skonci na heslo+cislo mesice ;-)
A ohledne toho uschovami hesel - to zas neni zas tak velky problem (nesmite ho vsak mit mekde "radoby" zamceny c onom .DOCu ;-)
Staci se podivat na Inetu a nejake programky, pouzivajici treba PGP, DES aj. se taky najdou.
BTW: Tady bych si zas daval trochu "majzla" - da se to taky zneuzit pro ziskani kompletnich dat - login, password, adresa - uzivatel to naserviruje rovnou na stribrnem podnose. -
Stepan (neregistrovaný)Problematika tvorby hesel je sice zajimava, ale jen v heslech to neni zkuste si treba snifovat pakey co lezou po IP siti (vetsina siti je IP) kdyz si profiltrujete jen pop3 a telnet pakety tak je to katastrofa! A naco pouzivat brute force attack je spousta elegantnejsich zpusobu jak na to. Spousta adminu si za to muze sama. Napr. kdyz na linuxovym serveru nemaji nastaven password shadowing tak se nemuze nikdo divit, ze si jakykoli stoura stahne soubor s hesly a prozene ho programkem, ktery podle slovniku zkousi hesla. Kodovani hesle je delano znamymi algoritmy tak si stim muze hrat jak dlouho chce.
Neberte to jako vykrik do tmy, alemysli ze je na case neco stim provest.
Misto nekolika hesel by se dala urcite pouzit cipova karta jako klic k aplikacim i systemu.
-
Dan Lukes (neregistrovaný)Dokud nebudou existovat dostatecne standardizovana a rozsirena rozhrani jak pro komunikaci s cteckami cipovych karet tak s cipovou kartou samotnou, dokud nebude dostacene standardizovany a rozsireny protokol pro vyuziti cipove karty pri vzdalene autentizaci (ktery bude implementovan do vetsiny nejbezneji pouzivanych aplikaci a to jak klientu tak serveru) a dokud nebude dostupny prislusny hadrware za lidovou ceny (a jen o trochu mene lidovou musi mit programator takovych cipovych karet), do te doby je masove nasazovani takovych karet spise mene nez vice pravdepodobne. A zatim to nevypada, ze by se svet ritil do nejakeho vseobecne uznavaneho interface ...
Takze je sice pravda, ze "Misto nekolika hesel by se dala urcite pouzit cipova karta jako klic k aplikacim i systemu" ale je to pravda blizsi spise k teorii nez praxi.
-
Cuba++ (neregistrovaný)Otisk prstu na levne klavesnici? Dokud uzivatel nepouziva naprosto presne, vede to k neustalemu prihlasovani ;-) Typicky:
Franta otiskne palec a zapomene 'rozmaznout' otisk po autentizaci.
Po odhlaseni udela system blik a Frantu prihlasi znova - protoze nerozmaznul otisk. Podle neoverenych zprav tomu tak je :-( -
Dvorní korektorky (neregistrovaný)Každý určitě zná spoustu citátů, básní, přísloví. Co takhle první (poslední...) písmena veršů, slov...? Kdo pozná, jestli jste použili "Komu se nelení, tomu se zelení" nebo "Vařila myšička kašičku" nebo "Za trochu lásky šel bych světa kraj" nebo "Kurva drát, zabili Kenyho"? K tomu přihodit číslo domu, kde se nachází veterinární ordinace, kam chodíte s vaším psem, SPZ sousedova auta... (Poznámka na nástěnce "láska, Novákův barák /=veterinář/ taky nemůže vést ke katastrofě).
-
Adam Feistner (neregistrovaný)Nedá mi to, abych se tu nezmínil o svém free "dílku" - je to jednoduchý win program generující náhodná hesla - můžete zadat typ hesla (velká malá, číslice, kombinace), délku a začátek. Můžete taky zakázat používat nějaká písmena/číslice. V budoucnu plánuju přidat spec. znaky (možná i nějaký masky apod.). Jakékoliv připomínky vítam. Stáhnout si to můžete tady:
http://www.volny.cz/feistna/sklad_cz.htm (poslední položka)
ČLÁNKY DO MAILU