Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hesla a jejich slabiny, jež vaše peníze a platební karty nejistí

Máte do internetového bankovnictví, e-mailu a na Facebook stejné heslo? A je to jméno někoho z rodiny? Pozor, abyste se nestali cílem internetových podvodníků. Poradíme vám, jak s hesly a platebními kartami na internetu bezpečně pracovat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R97a14d77e90k 11H43o47d75a90ň 9676627651643

Zajímalo by mě, odkud je ta mánie "člověk by měl měnit heslo každých X měsíců" (kde X se náhodně mění). Jednak častější změny vedou k slabším heslům (protože to prostě v hlavě držet nejde), jednak k tomu v zásadě není důvod - pokud heslo nebylo prozrazeno, pak jeho změnou člověk nic nezíská. Pokud prozrazeno bylo, pak je třeba měnit ho hned. Daleko lepší je mít nějakého správce hesel, a na podstatné věci mít vícestupňovou autorizaci.

+6/0
11.4.2016 12:04

R51a86d91e51k 15H27o58d81a72ň 9366317581963

Mmch stále platné: https://xkcd.com/936/: tedy místo "VS4o2dvnssjTL" je lepší rovnou použít "Vracaja sa dom od Betléma do Vsetína nesol som sa jak ta laňka".

Bohužel jakkoli je tohle heslo odolné proti bruteforce, když někdo nastaví pravidla že "musí obsahovat alespoň 1 číslici, 1 malé písmeno, 1 velké písmeno, 1 speciální znak, nesmí obsahovat 2 stejné znaky za sebou, nesmí obsahovat stejné podřetězce za sebou, smí mít maximálně 20 znaků", tak jste v pytli jak Baťa s dřevákama. A pak skončíte s http://i.imgur.com/7Ty4v2m.jpg

+8/0
11.4.2016 12:40

R73a72d55e36k 79H45o44d11a19ň 9336897211603

Ono je ostatně i zajímavé, že v článku zmiňují "nejčastější hesla", jenže jak je mohou znát? Běžně používaný bcrypt+salt dává pro stejný řetězec různé výsledky, takže zjistit stejné řetězce z DB nejde. Slovníkový útok je z principu problém kvůli náročnosti výpočtu který je úmyslně nastavený tak, aby trval stovky milisekund na pokus.

Takže buď ti co publikují tenhle článek museli "odposlouchávat" své klienty což je ultra svinstvo. Nebo našli 4000 ovcí co jim sdělili svá hesla v anketě ("Zkuste zda je vaše heslo bezpečné... zadejte své heslo" - není bezpečné, protože jste idiot co zadal své heslo). Nebo používají na "zabezpečení" hesla nějakou md5 nebo podobnou frašku, co na to vůbec není určená.

0/0
11.4.2016 21:56

M44i27r93e51k 45P73o86l39á31k 4983719538525

Přesně tak, měnit bezdůvodně hesla je nebezpečné, "odborníka" co radí každý dva měsíce změnu bych chtěl opravdu vidět. Pokud si někdo myslí že nějaký lumpové zapnou na počítači program a každej měsíc jim přiskočí písmenko hesla tak to tak opravdu není ;-D

0/0
12.4.2016 13:05

K52a53t60e44ř34i59n70a 79D73r30a52h91o41k74o58u59p84i73l35o76v27á 9896831572853

http://strongpasswordgenerator.com/ ;-)

0/0
11.4.2016 11:00

J94o91s56e67f 56J35a57n46e59k 9787731828549

A na kartu do bankomatu je PIN čtyřčíselný kód ;-DRv

+6/0
11.4.2016 10:43

P64e51t87r 54N84i57v18n47i85c79k28ý 3382524775647

Ale omezený počet pokusů!

0/0
11.4.2016 16:16

V19a65c78l27a83v 26M44e74d22e92k 5771382955335

to může být i do počítače. Mimochodem, nejlepší obrana před násilným prolomením je právě limitování počtu pokusů, ne nějaké nesmyslné politiky složitosti hesla.

0/0
12.4.2016 14:42

P83a48v10e23l 35M94a61t92o72u35š42e69k 1402203433473

To video s tou konverzací pobavilo...takhle může naletět opravdu jen idiot...Hlavně že to je pořád ve všech médiích - nikdy nikomu neposílat svoje údaje...tady se může říct opravdu jen jedno - dobře mu tak...

+1/0
11.4.2016 10:16

P70e54t39r 17N16i10v19n72i88c84k33ý 3132374495817

"...takhle může naletět opravdu jen idiot..."

A zjevně jich není málo. Přesto mají třeba volební právo.

+1/0
11.4.2016 10:27

P95e54t18r 50S32v14o68b38o64d95a 7402831654

No jako 1.) souhlasim 2.) Podobne stupidnima metodama (jen ramci akademickeho "vyzkumu") ;) se me podarilo ziskat spoustu hesel kolegu spoluzaku na VS.

Takze ono jen "ïdiocii" to nebude. Tenhle konkretni priklad pusobi opravdu idiotsky. Ale existuje sposta dalsich sofistikovanejsich socialnich technik a nejhorsi je myslet si "me se tohle nemuze stat protoze takhle blbej nejsem" ;)

+1/0
11.4.2016 11:04

O89n53d19ř42e51j 61L66o93š58o12t22h 9920692154282

Nevím, jak to mají ostatní, ale do banky mám heslo z pěti čísel, a každé přihlášení autorizuji pomocí SMS kódu. Platby kartou autorizuji pomocí SMS kódu. Pokud to má někdo jinak, tak ať si pamatuje hesel kolik chce. iPhone mám zamčený otiskem prstu a jinak všechna hesla mám uložená v prohlížeči.

Nejslabší článek v zabezpečí jsou totiž servery, sice se může stát, že vám někdo uhodne heslo, ale jednodušší je, když někde dostane 100000 hesel najednou jen proto, že se dostane do nějaký databáze, kde nejsou hesla v šifrované podobě.

Když si někdy musím nechat poslat heslo na mail a přijde mi moje heslo a ne nově vygenerované nebo odkaz na změnu hesla, je to známka toho, že majitel serveru je idiot a lepší si tam smazat účet.

+1/−1
11.4.2016 8:58

P83e40t49r 53S91v50o56b73o12d55a 7452931894

S tim ze nejslabsi clanek jsou servery nesouhlasim. Ulozene heslo v nesifrovane podobe urcite neni problem napriklad banky. To mozna tak nejake "bezvyznamne" webove stranky o kterou se stara nejaky student.

Pokud jde o napadeni bankovnich uctu tak si nejak nevzpominam na pripad kdy by nekdo vybrakoval klientum ucty protoze se dostal pres zabezpeceni banky. Pro banky v tom jsou fakt VELKE penize a tak zrovna na tuhle vec se radi zameri a zabezpeci si to poradne a spravne.

Ale pripadu "utoku" na nejslabsi clanek "klienta" jsou spousty a ve spoustach variaci.

Je to logicke protoze proc se namahat dostat pres spoustu sofistikovaneho zabezpeceni ktere vymyslel a spravuje team profesionalnich odborniku a vsude pri tom zanechavat stopy ktere me pravdepodobne privedou do spousty problemu driv nez tim vubec neco ziskam ?

Kdyz polovina klientu bank ma IQ<100 a jedine co me staci je zalozit si anonyni ucet a anonymne trosku "rybarit" mezi temito klienty.

0/0
11.4.2016 11:13

O21n88d24ř68e70j 69L33o84š58o95t42h 9160362594892

Já nemyslel servery bank, je zcela jasné, že tam je zabezpečení dobré. Problém je, že stačí jeden blbý server z tisíce, odkud uniknou data a najednou člověk může přijít o přístup k mnoha službám a nemusí to být nutně jeho chyba.

To, že se někdo dostane někomu na účet, protože je dotyčný hlupák, který třeba tu SMS přepošle, to není chyba hesla.

0/0
11.4.2016 12:35

P62e12t80r 33S96v53o34b48o50d52a 7282401214

No pro to existuje jednoducha vec. Mit jinou uroven hesla pro "ruzne" sluzby tak jak se pise v clanku (sam to pouzivam)

Pokud mate 2 bankovni ucty tak mit pro oba stejne heslo: "SkLk56DkjO5" nebude problem.

Pro sluzby u kterych muzete neopravnenym pristupenm prijit o max jednotky tisic korun staci asi heslo typu: "PS_MoJ3_H3sL0"

Pro "nutne registrace" na nesmyslne sluzby pak staci klidne: "heslo123_hned"

;)

0/0
11.4.2016 15:46
Foto

P96e82t21r 56P43a10v90l35í59č85e46k 5219523535230

Zrovna u těchto virtuálních sejfů by lidé měli být nejobezřetnější. Já jim moc nevěřím /Safezone a pod./. Ukládat si všechna dílčí hesla pod jedno jediné mi připadá dost velké riziko. Možná, že se mýlím, ale já si raději všechna hesla pamatuji, mám je tedy uložené v hlavě, kde jsou ukryta nejbezpečněji. Samozřejmě pro sichr je mám ještě poznamenaná na dvojlistu dobře ukrytém před ostatními . . . . ;-)

+1/0
11.4.2016 7:22

V43a54c23l66a74v 95M55e40d86e39k 5641262255455

pokud si všechna hesla pamatujete, tak buď používáte hodně málo zaheslovaných účtů, nebo máte pro více stejná hesla.

Člověk běžně využívá desítky služeb, a pamatovat si všechna hesla při dodržení určité složitosti a jedinečnosti opravdu není snadné.

0/0
12.4.2016 14:47

Z31d81e42n39ě65k 31G19l52a47s 7428298118895

Nevím zda je rozumné, si vzít hesla do hrobu.

0/0
11.4.2016 4:30



Finance.iDNES.cz radí

Víte, že termínovaný vklad je obvykle lépe úročený než spořicí účet?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.