Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hesla a jejich slabiny, jež vaše peníze a platební karty nejistí

Máte do internetového bankovnictví, e-mailu a na Facebook stejné heslo? A je to jméno někoho z rodiny? Pozor, abyste se nestali cílem internetových podvodníků. Poradíme vám, jak s hesly a platebními kartami na internetu bezpečně pracovat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R92a10d13e90k 78H70o22d56a98ň 9946187871353

Zajímalo by mě, odkud je ta mánie "člověk by měl měnit heslo každých X měsíců" (kde X se náhodně mění). Jednak častější změny vedou k slabším heslům (protože to prostě v hlavě držet nejde), jednak k tomu v zásadě není důvod - pokud heslo nebylo prozrazeno, pak jeho změnou člověk nic nezíská. Pokud prozrazeno bylo, pak je třeba měnit ho hned. Daleko lepší je mít nějakého správce hesel, a na podstatné věci mít vícestupňovou autorizaci.

+6/0
11.4.2016 12:04

R26a45d28e74k 75H81o81d51a79ň 9486777271363

Mmch stále platné: https://xkcd.com/936/: tedy místo "VS4o2dvnssjTL" je lepší rovnou použít "Vracaja sa dom od Betléma do Vsetína nesol som sa jak ta laňka".

Bohužel jakkoli je tohle heslo odolné proti bruteforce, když někdo nastaví pravidla že "musí obsahovat alespoň 1 číslici, 1 malé písmeno, 1 velké písmeno, 1 speciální znak, nesmí obsahovat 2 stejné znaky za sebou, nesmí obsahovat stejné podřetězce za sebou, smí mít maximálně 20 znaků", tak jste v pytli jak Baťa s dřevákama. A pak skončíte s http://i.imgur.com/7Ty4v2m.jpg

+8/0
11.4.2016 12:40

R65a87d87e39k 66H10o61d65a45ň 9326487531173

Ono je ostatně i zajímavé, že v článku zmiňují "nejčastější hesla", jenže jak je mohou znát? Běžně používaný bcrypt+salt dává pro stejný řetězec různé výsledky, takže zjistit stejné řetězce z DB nejde. Slovníkový útok je z principu problém kvůli náročnosti výpočtu který je úmyslně nastavený tak, aby trval stovky milisekund na pokus.

Takže buď ti co publikují tenhle článek museli "odposlouchávat" své klienty což je ultra svinstvo. Nebo našli 4000 ovcí co jim sdělili svá hesla v anketě ("Zkuste zda je vaše heslo bezpečné... zadejte své heslo" - není bezpečné, protože jste idiot co zadal své heslo). Nebo používají na "zabezpečení" hesla nějakou md5 nebo podobnou frašku, co na to vůbec není určená.

0/0
11.4.2016 21:56

M14i70r45e14k 74P15o87l28á90k 4733419418355

Přesně tak, měnit bezdůvodně hesla je nebezpečné, "odborníka" co radí každý dva měsíce změnu bych chtěl opravdu vidět. Pokud si někdo myslí že nějaký lumpové zapnou na počítači program a každej měsíc jim přiskočí písmenko hesla tak to tak opravdu není ;-D

0/0
12.4.2016 13:05

K61a82t65e22ř60i35n73a 51D15r33a67h69o37k18o36u68p80i23l78o31v68á 9776211152743

http://strongpasswordgenerator.com/ ;-)

0/0
11.4.2016 11:00

J73o71s38e18f 73J24a56n97e41k 9487771108339

A na kartu do bankomatu je PIN čtyřčíselný kód ;-DRv

+6/0
11.4.2016 10:43

P70e23t79r 64N98i46v77n44i46c96k61ý 3582204595617

Ale omezený počet pokusů!

0/0
11.4.2016 16:16

V20a65c83l71a59v 46M86e62d44e42k 5401192215715

to může být i do počítače. Mimochodem, nejlepší obrana před násilným prolomením je právě limitování počtu pokusů, ne nějaké nesmyslné politiky složitosti hesla.

0/0
12.4.2016 14:42

P95a68v57e68l 56M52a64t51o13u77š73e37k 1402373733763

To video s tou konverzací pobavilo...takhle může naletět opravdu jen idiot...Hlavně že to je pořád ve všech médiích - nikdy nikomu neposílat svoje údaje...tady se může říct opravdu jen jedno - dobře mu tak...

+1/0
11.4.2016 10:16

P59e63t63r 93N86i74v63n16i50c86k83ý 3592444325677

"...takhle může naletět opravdu jen idiot..."

A zjevně jich není málo. Přesto mají třeba volební právo.

+1/0
11.4.2016 10:27

P37e65t72r 50S38v13o89b62o17d95a 7672621154

No jako 1.) souhlasim 2.) Podobne stupidnima metodama (jen ramci akademickeho "vyzkumu") ;) se me podarilo ziskat spoustu hesel kolegu spoluzaku na VS.

Takze ono jen "ïdiocii" to nebude. Tenhle konkretni priklad pusobi opravdu idiotsky. Ale existuje sposta dalsich sofistikovanejsich socialnich technik a nejhorsi je myslet si "me se tohle nemuze stat protoze takhle blbej nejsem" ;)

+1/0
11.4.2016 11:04

O97n31d16ř58e88j 66L82o75š54o27t83h 9300152514272

Nevím, jak to mají ostatní, ale do banky mám heslo z pěti čísel, a každé přihlášení autorizuji pomocí SMS kódu. Platby kartou autorizuji pomocí SMS kódu. Pokud to má někdo jinak, tak ať si pamatuje hesel kolik chce. iPhone mám zamčený otiskem prstu a jinak všechna hesla mám uložená v prohlížeči.

Nejslabší článek v zabezpečí jsou totiž servery, sice se může stát, že vám někdo uhodne heslo, ale jednodušší je, když někde dostane 100000 hesel najednou jen proto, že se dostane do nějaký databáze, kde nejsou hesla v šifrované podobě.

Když si někdy musím nechat poslat heslo na mail a přijde mi moje heslo a ne nově vygenerované nebo odkaz na změnu hesla, je to známka toho, že majitel serveru je idiot a lepší si tam smazat účet.

+1/−1
11.4.2016 8:58

P69e68t14r 16S80v20o46b71o66d86a 7452721694

S tim ze nejslabsi clanek jsou servery nesouhlasim. Ulozene heslo v nesifrovane podobe urcite neni problem napriklad banky. To mozna tak nejake "bezvyznamne" webove stranky o kterou se stara nejaky student.

Pokud jde o napadeni bankovnich uctu tak si nejak nevzpominam na pripad kdy by nekdo vybrakoval klientum ucty protoze se dostal pres zabezpeceni banky. Pro banky v tom jsou fakt VELKE penize a tak zrovna na tuhle vec se radi zameri a zabezpeci si to poradne a spravne.

Ale pripadu "utoku" na nejslabsi clanek "klienta" jsou spousty a ve spoustach variaci.

Je to logicke protoze proc se namahat dostat pres spoustu sofistikovaneho zabezpeceni ktere vymyslel a spravuje team profesionalnich odborniku a vsude pri tom zanechavat stopy ktere me pravdepodobne privedou do spousty problemu driv nez tim vubec neco ziskam ?

Kdyz polovina klientu bank ma IQ<100 a jedine co me staci je zalozit si anonyni ucet a anonymne trosku "rybarit" mezi temito klienty.

0/0
11.4.2016 11:13

O10n56d96ř28e22j 58L17o28š80o34t70h 9770492914812

Já nemyslel servery bank, je zcela jasné, že tam je zabezpečení dobré. Problém je, že stačí jeden blbý server z tisíce, odkud uniknou data a najednou člověk může přijít o přístup k mnoha službám a nemusí to být nutně jeho chyba.

To, že se někdo dostane někomu na účet, protože je dotyčný hlupák, který třeba tu SMS přepošle, to není chyba hesla.

0/0
11.4.2016 12:35

P48e88t29r 32S60v71o92b48o90d61a 7802941604

No pro to existuje jednoducha vec. Mit jinou uroven hesla pro "ruzne" sluzby tak jak se pise v clanku (sam to pouzivam)

Pokud mate 2 bankovni ucty tak mit pro oba stejne heslo: "SkLk56DkjO5" nebude problem.

Pro sluzby u kterych muzete neopravnenym pristupenm prijit o max jednotky tisic korun staci asi heslo typu: "PS_MoJ3_H3sL0"

Pro "nutne registrace" na nesmyslne sluzby pak staci klidne: "heslo123_hned"

;)

0/0
11.4.2016 15:46
Foto

P59e48t71r 52P93a22v74l97í29č64e18k 5559433985870

Zrovna u těchto virtuálních sejfů by lidé měli být nejobezřetnější. Já jim moc nevěřím /Safezone a pod./. Ukládat si všechna dílčí hesla pod jedno jediné mi připadá dost velké riziko. Možná, že se mýlím, ale já si raději všechna hesla pamatuji, mám je tedy uložené v hlavě, kde jsou ukryta nejbezpečněji. Samozřejmě pro sichr je mám ještě poznamenaná na dvojlistu dobře ukrytém před ostatními . . . . ;-)

+1/0
11.4.2016 7:22

V43a43c38l41a27v 63M33e77d67e22k 5211972175185

pokud si všechna hesla pamatujete, tak buď používáte hodně málo zaheslovaných účtů, nebo máte pro více stejná hesla.

Člověk běžně využívá desítky služeb, a pamatovat si všechna hesla při dodržení určité složitosti a jedinečnosti opravdu není snadné.

0/0
12.4.2016 14:47

Z16d66e40n62ě55k 68G41l62a28s 7838368268825

Nevím zda je rozumné, si vzít hesla do hrobu.

0/0
11.4.2016 4:30





Finance.iDNES.cz radí

Víte, že můžete nechat peníze úročit a zároveň je kdykoliv vybrat?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.