Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hesla a jejich slabiny, jež vaše peníze a platební karty nejistí

Máte do internetového bankovnictví, e-mailu a na Facebook stejné heslo? A je to jméno někoho z rodiny? Pozor, abyste se nestali cílem internetových podvodníků. Poradíme vám, jak s hesly a platebními kartami na internetu bezpečně pracovat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R34a55d35e93k 24H81o34d74a73ň 9156147971283

Zajímalo by mě, odkud je ta mánie "člověk by měl měnit heslo každých X měsíců" (kde X se náhodně mění). Jednak častější změny vedou k slabším heslům (protože to prostě v hlavě držet nejde), jednak k tomu v zásadě není důvod - pokud heslo nebylo prozrazeno, pak jeho změnou člověk nic nezíská. Pokud prozrazeno bylo, pak je třeba měnit ho hned. Daleko lepší je mít nějakého správce hesel, a na podstatné věci mít vícestupňovou autorizaci.

+6/0
11.4.2016 12:04

R54a28d28e42k 84H57o72d94a65ň 9616947391543

Mmch stále platné: https://xkcd.com/936/: tedy místo "VS4o2dvnssjTL" je lepší rovnou použít "Vracaja sa dom od Betléma do Vsetína nesol som sa jak ta laňka".

Bohužel jakkoli je tohle heslo odolné proti bruteforce, když někdo nastaví pravidla že "musí obsahovat alespoň 1 číslici, 1 malé písmeno, 1 velké písmeno, 1 speciální znak, nesmí obsahovat 2 stejné znaky za sebou, nesmí obsahovat stejné podřetězce za sebou, smí mít maximálně 20 znaků", tak jste v pytli jak Baťa s dřevákama. A pak skončíte s http://i.imgur.com/7Ty4v2m.jpg

+8/0
11.4.2016 12:40

R58a65d21e44k 61H69o70d51a22ň 9186237671133

Ono je ostatně i zajímavé, že v článku zmiňují "nejčastější hesla", jenže jak je mohou znát? Běžně používaný bcrypt+salt dává pro stejný řetězec různé výsledky, takže zjistit stejné řetězce z DB nejde. Slovníkový útok je z principu problém kvůli náročnosti výpočtu který je úmyslně nastavený tak, aby trval stovky milisekund na pokus.

Takže buď ti co publikují tenhle článek museli "odposlouchávat" své klienty což je ultra svinstvo. Nebo našli 4000 ovcí co jim sdělili svá hesla v anketě ("Zkuste zda je vaše heslo bezpečné... zadejte své heslo" - není bezpečné, protože jste idiot co zadal své heslo). Nebo používají na "zabezpečení" hesla nějakou md5 nebo podobnou frašku, co na to vůbec není určená.

0/0
11.4.2016 21:56

M51i89r71e40k 86P67o97l67á70k 4273759528455

Přesně tak, měnit bezdůvodně hesla je nebezpečné, "odborníka" co radí každý dva měsíce změnu bych chtěl opravdu vidět. Pokud si někdo myslí že nějaký lumpové zapnou na počítači program a každej měsíc jim přiskočí písmenko hesla tak to tak opravdu není ;-D

0/0
12.4.2016 13:05

K63a24t74e72ř59i94n48a 64D26r22a39h22o44k43o55u16p45i14l59o38v42á 9676101642783

http://strongpasswordgenerator.com/ ;-)

0/0
11.4.2016 11:00

J92o96s71e82f 41J88a68n98e97k 9557951788619

A na kartu do bankomatu je PIN čtyřčíselný kód ;-DRv

+6/0
11.4.2016 10:43

P23e73t12r 86N39i59v59n95i53c22k91ý 3322664665467

Ale omezený počet pokusů!

0/0
11.4.2016 16:16

V19a77c63l58a95v 78M61e33d65e33k 5361522405245

to může být i do počítače. Mimochodem, nejlepší obrana před násilným prolomením je právě limitování počtu pokusů, ne nějaké nesmyslné politiky složitosti hesla.

0/0
12.4.2016 14:42

P87a46v76e53l 32M40a57t50o13u18š50e68k 1342803153493

To video s tou konverzací pobavilo...takhle může naletět opravdu jen idiot...Hlavně že to je pořád ve všech médiích - nikdy nikomu neposílat svoje údaje...tady se může říct opravdu jen jedno - dobře mu tak...

+1/0
11.4.2016 10:16

P26e73t51r 58N30i43v96n10i98c10k88ý 3172774605857

"...takhle může naletět opravdu jen idiot..."

A zjevně jich není málo. Přesto mají třeba volební právo.

+1/0
11.4.2016 10:27

P28e45t17r 16S45v47o98b35o19d94a 7162691224

No jako 1.) souhlasim 2.) Podobne stupidnima metodama (jen ramci akademickeho "vyzkumu") ;) se me podarilo ziskat spoustu hesel kolegu spoluzaku na VS.

Takze ono jen "ïdiocii" to nebude. Tenhle konkretni priklad pusobi opravdu idiotsky. Ale existuje sposta dalsich sofistikovanejsich socialnich technik a nejhorsi je myslet si "me se tohle nemuze stat protoze takhle blbej nejsem" ;)

+1/0
11.4.2016 11:04

O89n70d97ř56e83j 49L59o83š93o19t79h 1905465765531

Nevím, jak to mají ostatní, ale do banky mám heslo z pěti čísel, a každé přihlášení autorizuji pomocí SMS kódu. Platby kartou autorizuji pomocí SMS kódu. Pokud to má někdo jinak, tak ať si pamatuje hesel kolik chce. iPhone mám zamčený otiskem prstu a jinak všechna hesla mám uložená v prohlížeči.

Nejslabší článek v zabezpečí jsou totiž servery, sice se může stát, že vám někdo uhodne heslo, ale jednodušší je, když někde dostane 100000 hesel najednou jen proto, že se dostane do nějaký databáze, kde nejsou hesla v šifrované podobě.

Když si někdy musím nechat poslat heslo na mail a přijde mi moje heslo a ne nově vygenerované nebo odkaz na změnu hesla, je to známka toho, že majitel serveru je idiot a lepší si tam smazat účet.

+1/−1
11.4.2016 8:58

P42e32t78r 89S27v88o15b60o28d45a 7662491894

S tim ze nejslabsi clanek jsou servery nesouhlasim. Ulozene heslo v nesifrovane podobe urcite neni problem napriklad banky. To mozna tak nejake "bezvyznamne" webove stranky o kterou se stara nejaky student.

Pokud jde o napadeni bankovnich uctu tak si nejak nevzpominam na pripad kdy by nekdo vybrakoval klientum ucty protoze se dostal pres zabezpeceni banky. Pro banky v tom jsou fakt VELKE penize a tak zrovna na tuhle vec se radi zameri a zabezpeci si to poradne a spravne.

Ale pripadu "utoku" na nejslabsi clanek "klienta" jsou spousty a ve spoustach variaci.

Je to logicke protoze proc se namahat dostat pres spoustu sofistikovaneho zabezpeceni ktere vymyslel a spravuje team profesionalnich odborniku a vsude pri tom zanechavat stopy ktere me pravdepodobne privedou do spousty problemu driv nez tim vubec neco ziskam ?

Kdyz polovina klientu bank ma IQ<100 a jedine co me staci je zalozit si anonyni ucet a anonymne trosku "rybarit" mezi temito klienty.

0/0
11.4.2016 11:13

O63n55d52ř60e31j 16L38o11š52o15t67h 1285755915181

Já nemyslel servery bank, je zcela jasné, že tam je zabezpečení dobré. Problém je, že stačí jeden blbý server z tisíce, odkud uniknou data a najednou člověk může přijít o přístup k mnoha službám a nemusí to být nutně jeho chyba.

To, že se někdo dostane někomu na účet, protože je dotyčný hlupák, který třeba tu SMS přepošle, to není chyba hesla.

0/0
11.4.2016 12:35

P64e26t68r 67S93v65o13b39o15d87a 7792171384

No pro to existuje jednoducha vec. Mit jinou uroven hesla pro "ruzne" sluzby tak jak se pise v clanku (sam to pouzivam)

Pokud mate 2 bankovni ucty tak mit pro oba stejne heslo: "SkLk56DkjO5" nebude problem.

Pro sluzby u kterych muzete neopravnenym pristupenm prijit o max jednotky tisic korun staci asi heslo typu: "PS_MoJ3_H3sL0"

Pro "nutne registrace" na nesmyslne sluzby pak staci klidne: "heslo123_hned"

;)

0/0
11.4.2016 15:46
Foto

P51e62t89r 44P59a94v38l50í58č58e83k 5189753115370

Zrovna u těchto virtuálních sejfů by lidé měli být nejobezřetnější. Já jim moc nevěřím /Safezone a pod./. Ukládat si všechna dílčí hesla pod jedno jediné mi připadá dost velké riziko. Možná, že se mýlím, ale já si raději všechna hesla pamatuji, mám je tedy uložené v hlavě, kde jsou ukryta nejbezpečněji. Samozřejmě pro sichr je mám ještě poznamenaná na dvojlistu dobře ukrytém před ostatními . . . . ;-)

+1/0
11.4.2016 7:22

V63a60c24l34a79v 49M44e58d76e72k 5821852345505

pokud si všechna hesla pamatujete, tak buď používáte hodně málo zaheslovaných účtů, nebo máte pro více stejná hesla.

Člověk běžně využívá desítky služeb, a pamatovat si všechna hesla při dodržení určité složitosti a jedinečnosti opravdu není snadné.

0/0
12.4.2016 14:47

Z63d79e23n77ě85k 48G61l70a18s 7328478518595

Nevím zda je rozumné, si vzít hesla do hrobu.

0/0
11.4.2016 4:30





Finance.iDNES.cz radí

Víte, že připojení na pult centrální ochrany objektu snižuje cenu pojištění domácnosti?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.