Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hesla a jejich slabiny, jež vaše peníze a platební karty nejistí

Máte do internetového bankovnictví, e-mailu a na Facebook stejné heslo? A je to jméno někoho z rodiny? Pozor, abyste se nestali cílem internetových podvodníků. Poradíme vám, jak s hesly a platebními kartami na internetu bezpečně pracovat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R34a57d15e17k 48H34o29d34a32ň 9186907581933

Zajímalo by mě, odkud je ta mánie "člověk by měl měnit heslo každých X měsíců" (kde X se náhodně mění). Jednak častější změny vedou k slabším heslům (protože to prostě v hlavě držet nejde), jednak k tomu v zásadě není důvod - pokud heslo nebylo prozrazeno, pak jeho změnou člověk nic nezíská. Pokud prozrazeno bylo, pak je třeba měnit ho hned. Daleko lepší je mít nějakého správce hesel, a na podstatné věci mít vícestupňovou autorizaci.

+6/0
11.4.2016 12:04

R13a92d71e61k 14H11o43d77a84ň 9466547551563

Mmch stále platné: https://xkcd.com/936/: tedy místo "VS4o2dvnssjTL" je lepší rovnou použít "Vracaja sa dom od Betléma do Vsetína nesol som sa jak ta laňka".

Bohužel jakkoli je tohle heslo odolné proti bruteforce, když někdo nastaví pravidla že "musí obsahovat alespoň 1 číslici, 1 malé písmeno, 1 velké písmeno, 1 speciální znak, nesmí obsahovat 2 stejné znaky za sebou, nesmí obsahovat stejné podřetězce za sebou, smí mít maximálně 20 znaků", tak jste v pytli jak Baťa s dřevákama. A pak skončíte s http://i.imgur.com/7Ty4v2m.jpg

+8/0
11.4.2016 12:40

R10a41d40e80k 10H29o34d56a16ň 9206477781973

Ono je ostatně i zajímavé, že v článku zmiňují "nejčastější hesla", jenže jak je mohou znát? Běžně používaný bcrypt+salt dává pro stejný řetězec různé výsledky, takže zjistit stejné řetězce z DB nejde. Slovníkový útok je z principu problém kvůli náročnosti výpočtu který je úmyslně nastavený tak, aby trval stovky milisekund na pokus.

Takže buď ti co publikují tenhle článek museli "odposlouchávat" své klienty což je ultra svinstvo. Nebo našli 4000 ovcí co jim sdělili svá hesla v anketě ("Zkuste zda je vaše heslo bezpečné... zadejte své heslo" - není bezpečné, protože jste idiot co zadal své heslo). Nebo používají na "zabezpečení" hesla nějakou md5 nebo podobnou frašku, co na to vůbec není určená.

0/0
11.4.2016 21:56

M75i38r66e30k 76P45o98l80á39k 4853579848205

Přesně tak, měnit bezdůvodně hesla je nebezpečné, "odborníka" co radí každý dva měsíce změnu bych chtěl opravdu vidět. Pokud si někdo myslí že nějaký lumpové zapnou na počítači program a každej měsíc jim přiskočí písmenko hesla tak to tak opravdu není ;-D

0/0
12.4.2016 13:05

K20a33t58e49ř21i60n61a 91D33r86a92h51o18k70o34u46p96i81l34o82v16á 9346151212633

http://strongpasswordgenerator.com/ ;-)

0/0
11.4.2016 11:00

J68o18s56e74f 69J55a82n94e88k 9197101968669

A na kartu do bankomatu je PIN čtyřčíselný kód ;-DRv

+6/0
11.4.2016 10:43

P98e85t27r 15N51i51v72n78i68c74k74ý 3432424145337

Ale omezený počet pokusů!

0/0
11.4.2016 16:16

V12a13c84l28a47v 84M51e52d15e26k 5631412205555

to může být i do počítače. Mimochodem, nejlepší obrana před násilným prolomením je právě limitování počtu pokusů, ne nějaké nesmyslné politiky složitosti hesla.

0/0
12.4.2016 14:42

P28a60v33e49l 40M81a47t65o10u81š63e48k 1842103423803

To video s tou konverzací pobavilo...takhle může naletět opravdu jen idiot...Hlavně že to je pořád ve všech médiích - nikdy nikomu neposílat svoje údaje...tady se může říct opravdu jen jedno - dobře mu tak...

+1/0
11.4.2016 10:16

P41e37t50r 59N92i84v34n81i59c80k57ý 3432214885877

"...takhle může naletět opravdu jen idiot..."

A zjevně jich není málo. Přesto mají třeba volební právo.

+1/0
11.4.2016 10:27

P19e61t32r 49S23v51o93b12o31d84a 7462121124

No jako 1.) souhlasim 2.) Podobne stupidnima metodama (jen ramci akademickeho "vyzkumu") ;) se me podarilo ziskat spoustu hesel kolegu spoluzaku na VS.

Takze ono jen "ïdiocii" to nebude. Tenhle konkretni priklad pusobi opravdu idiotsky. Ale existuje sposta dalsich sofistikovanejsich socialnich technik a nejhorsi je myslet si "me se tohle nemuze stat protoze takhle blbej nejsem" ;)

+1/0
11.4.2016 11:04

O63n97d10ř50e19j 33L83o35š89o60t62h 9430362504882

Nevím, jak to mají ostatní, ale do banky mám heslo z pěti čísel, a každé přihlášení autorizuji pomocí SMS kódu. Platby kartou autorizuji pomocí SMS kódu. Pokud to má někdo jinak, tak ať si pamatuje hesel kolik chce. iPhone mám zamčený otiskem prstu a jinak všechna hesla mám uložená v prohlížeči.

Nejslabší článek v zabezpečí jsou totiž servery, sice se může stát, že vám někdo uhodne heslo, ale jednodušší je, když někde dostane 100000 hesel najednou jen proto, že se dostane do nějaký databáze, kde nejsou hesla v šifrované podobě.

Když si někdy musím nechat poslat heslo na mail a přijde mi moje heslo a ne nově vygenerované nebo odkaz na změnu hesla, je to známka toho, že majitel serveru je idiot a lepší si tam smazat účet.

+1/−1
11.4.2016 8:58

P58e34t14r 53S21v93o53b85o61d60a 7282391474

S tim ze nejslabsi clanek jsou servery nesouhlasim. Ulozene heslo v nesifrovane podobe urcite neni problem napriklad banky. To mozna tak nejake "bezvyznamne" webove stranky o kterou se stara nejaky student.

Pokud jde o napadeni bankovnich uctu tak si nejak nevzpominam na pripad kdy by nekdo vybrakoval klientum ucty protoze se dostal pres zabezpeceni banky. Pro banky v tom jsou fakt VELKE penize a tak zrovna na tuhle vec se radi zameri a zabezpeci si to poradne a spravne.

Ale pripadu "utoku" na nejslabsi clanek "klienta" jsou spousty a ve spoustach variaci.

Je to logicke protoze proc se namahat dostat pres spoustu sofistikovaneho zabezpeceni ktere vymyslel a spravuje team profesionalnich odborniku a vsude pri tom zanechavat stopy ktere me pravdepodobne privedou do spousty problemu driv nez tim vubec neco ziskam ?

Kdyz polovina klientu bank ma IQ<100 a jedine co me staci je zalozit si anonyni ucet a anonymne trosku "rybarit" mezi temito klienty.

0/0
11.4.2016 11:13

O35n29d73ř56e81j 31L27o60š80o17t33h 9870142624292

Já nemyslel servery bank, je zcela jasné, že tam je zabezpečení dobré. Problém je, že stačí jeden blbý server z tisíce, odkud uniknou data a najednou člověk může přijít o přístup k mnoha službám a nemusí to být nutně jeho chyba.

To, že se někdo dostane někomu na účet, protože je dotyčný hlupák, který třeba tu SMS přepošle, to není chyba hesla.

0/0
11.4.2016 12:35

P10e69t16r 86S10v14o52b96o79d91a 7902181204

No pro to existuje jednoducha vec. Mit jinou uroven hesla pro "ruzne" sluzby tak jak se pise v clanku (sam to pouzivam)

Pokud mate 2 bankovni ucty tak mit pro oba stejne heslo: "SkLk56DkjO5" nebude problem.

Pro sluzby u kterych muzete neopravnenym pristupenm prijit o max jednotky tisic korun staci asi heslo typu: "PS_MoJ3_H3sL0"

Pro "nutne registrace" na nesmyslne sluzby pak staci klidne: "heslo123_hned"

;)

0/0
11.4.2016 15:46
Foto

P21e47t88r 89P92a46v10l69í86č16e60k 5149323385760

Zrovna u těchto virtuálních sejfů by lidé měli být nejobezřetnější. Já jim moc nevěřím /Safezone a pod./. Ukládat si všechna dílčí hesla pod jedno jediné mi připadá dost velké riziko. Možná, že se mýlím, ale já si raději všechna hesla pamatuji, mám je tedy uložené v hlavě, kde jsou ukryta nejbezpečněji. Samozřejmě pro sichr je mám ještě poznamenaná na dvojlistu dobře ukrytém před ostatními . . . . ;-)

+1/0
11.4.2016 7:22

V27a79c64l16a41v 34M85e90d54e41k 5381432815325

pokud si všechna hesla pamatujete, tak buď používáte hodně málo zaheslovaných účtů, nebo máte pro více stejná hesla.

Člověk běžně využívá desítky služeb, a pamatovat si všechna hesla při dodržení určité složitosti a jedinečnosti opravdu není snadné.

0/0
12.4.2016 14:47

Z92d63e90n23ě17k 48G42l27a43s 7938678628585

Nevím zda je rozumné, si vzít hesla do hrobu.

0/0
11.4.2016 4:30





Finance.iDNES.cz radí

Víte, že investiční doporučení na růst kurzu dolaru tu byla už před rokem?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.