Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hesla a jejich slabiny, jež vaše peníze a platební karty nejistí

Máte do internetového bankovnictví, e-mailu a na Facebook stejné heslo? A je to jméno někoho z rodiny? Pozor, abyste se nestali cílem internetových podvodníků. Poradíme vám, jak s hesly a platebními kartami na internetu bezpečně pracovat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R89a53d18e38k 65H33o96d96a34ň 9896837371233

Zajímalo by mě, odkud je ta mánie "člověk by měl měnit heslo každých X měsíců" (kde X se náhodně mění). Jednak častější změny vedou k slabším heslům (protože to prostě v hlavě držet nejde), jednak k tomu v zásadě není důvod - pokud heslo nebylo prozrazeno, pak jeho změnou člověk nic nezíská. Pokud prozrazeno bylo, pak je třeba měnit ho hned. Daleko lepší je mít nějakého správce hesel, a na podstatné věci mít vícestupňovou autorizaci.

+6/0
11.4.2016 12:04

R82a77d71e32k 14H93o33d78a15ň 9736367861773

Mmch stále platné: https://xkcd.com/936/: tedy místo "VS4o2dvnssjTL" je lepší rovnou použít "Vracaja sa dom od Betléma do Vsetína nesol som sa jak ta laňka".

Bohužel jakkoli je tohle heslo odolné proti bruteforce, když někdo nastaví pravidla že "musí obsahovat alespoň 1 číslici, 1 malé písmeno, 1 velké písmeno, 1 speciální znak, nesmí obsahovat 2 stejné znaky za sebou, nesmí obsahovat stejné podřetězce za sebou, smí mít maximálně 20 znaků", tak jste v pytli jak Baťa s dřevákama. A pak skončíte s http://i.imgur.com/7Ty4v2m.jpg

+8/0
11.4.2016 12:40

R49a17d65e27k 93H21o35d50a60ň 9866677281253

Ono je ostatně i zajímavé, že v článku zmiňují "nejčastější hesla", jenže jak je mohou znát? Běžně používaný bcrypt+salt dává pro stejný řetězec různé výsledky, takže zjistit stejné řetězce z DB nejde. Slovníkový útok je z principu problém kvůli náročnosti výpočtu který je úmyslně nastavený tak, aby trval stovky milisekund na pokus.

Takže buď ti co publikují tenhle článek museli "odposlouchávat" své klienty což je ultra svinstvo. Nebo našli 4000 ovcí co jim sdělili svá hesla v anketě ("Zkuste zda je vaše heslo bezpečné... zadejte své heslo" - není bezpečné, protože jste idiot co zadal své heslo). Nebo používají na "zabezpečení" hesla nějakou md5 nebo podobnou frašku, co na to vůbec není určená.

0/0
11.4.2016 21:56

M33i97r24e78k 15P16o24l19á76k 4813689598185

Přesně tak, měnit bezdůvodně hesla je nebezpečné, "odborníka" co radí každý dva měsíce změnu bych chtěl opravdu vidět. Pokud si někdo myslí že nějaký lumpové zapnou na počítači program a každej měsíc jim přiskočí písmenko hesla tak to tak opravdu není ;-D

0/0
12.4.2016 13:05

K11a71t24e84ř78i80n50a 87D83r88a40h17o94k71o11u72p32i90l14o13v88á 9696351642363

http://strongpasswordgenerator.com/ ;-)

0/0
11.4.2016 11:00

J68o30s72e67f 71J35a96n67e84k 9207621368759

A na kartu do bankomatu je PIN čtyřčíselný kód ;-DRv

+6/0
11.4.2016 10:43

P17e85t76r 37N49i18v82n71i19c43k22ý 3462534895637

Ale omezený počet pokusů!

0/0
11.4.2016 16:16

V55a29c40l45a59v 58M19e60d77e29k 5211632435485

to může být i do počítače. Mimochodem, nejlepší obrana před násilným prolomením je právě limitování počtu pokusů, ne nějaké nesmyslné politiky složitosti hesla.

0/0
12.4.2016 14:42

P20a61v48e45l 56M82a28t35o61u30š27e80k 1632593863603

To video s tou konverzací pobavilo...takhle může naletět opravdu jen idiot...Hlavně že to je pořád ve všech médiích - nikdy nikomu neposílat svoje údaje...tady se může říct opravdu jen jedno - dobře mu tak...

+1/0
11.4.2016 10:16

P30e28t44r 42N21i65v78n26i75c26k96ý 3352984175387

"...takhle může naletět opravdu jen idiot..."

A zjevně jich není málo. Přesto mají třeba volební právo.

+1/0
11.4.2016 10:27

P53e49t32r 97S81v73o10b96o16d45a 7292661204

No jako 1.) souhlasim 2.) Podobne stupidnima metodama (jen ramci akademickeho "vyzkumu") ;) se me podarilo ziskat spoustu hesel kolegu spoluzaku na VS.

Takze ono jen "ïdiocii" to nebude. Tenhle konkretni priklad pusobi opravdu idiotsky. Ale existuje sposta dalsich sofistikovanejsich socialnich technik a nejhorsi je myslet si "me se tohle nemuze stat protoze takhle blbej nejsem" ;)

+1/0
11.4.2016 11:04

O28n77d93ř59e72j 26L97o91š29o10t36h 1545815315691

Nevím, jak to mají ostatní, ale do banky mám heslo z pěti čísel, a každé přihlášení autorizuji pomocí SMS kódu. Platby kartou autorizuji pomocí SMS kódu. Pokud to má někdo jinak, tak ať si pamatuje hesel kolik chce. iPhone mám zamčený otiskem prstu a jinak všechna hesla mám uložená v prohlížeči.

Nejslabší článek v zabezpečí jsou totiž servery, sice se může stát, že vám někdo uhodne heslo, ale jednodušší je, když někde dostane 100000 hesel najednou jen proto, že se dostane do nějaký databáze, kde nejsou hesla v šifrované podobě.

Když si někdy musím nechat poslat heslo na mail a přijde mi moje heslo a ne nově vygenerované nebo odkaz na změnu hesla, je to známka toho, že majitel serveru je idiot a lepší si tam smazat účet.

+1/−1
11.4.2016 8:58

P39e85t92r 36S53v90o72b40o41d60a 7142851294

S tim ze nejslabsi clanek jsou servery nesouhlasim. Ulozene heslo v nesifrovane podobe urcite neni problem napriklad banky. To mozna tak nejake "bezvyznamne" webove stranky o kterou se stara nejaky student.

Pokud jde o napadeni bankovnich uctu tak si nejak nevzpominam na pripad kdy by nekdo vybrakoval klientum ucty protoze se dostal pres zabezpeceni banky. Pro banky v tom jsou fakt VELKE penize a tak zrovna na tuhle vec se radi zameri a zabezpeci si to poradne a spravne.

Ale pripadu "utoku" na nejslabsi clanek "klienta" jsou spousty a ve spoustach variaci.

Je to logicke protoze proc se namahat dostat pres spoustu sofistikovaneho zabezpeceni ktere vymyslel a spravuje team profesionalnich odborniku a vsude pri tom zanechavat stopy ktere me pravdepodobne privedou do spousty problemu driv nez tim vubec neco ziskam ?

Kdyz polovina klientu bank ma IQ<100 a jedine co me staci je zalozit si anonyni ucet a anonymne trosku "rybarit" mezi temito klienty.

0/0
11.4.2016 11:13

O30n37d96ř91e97j 67L97o97š32o47t61h 1825195455341

Já nemyslel servery bank, je zcela jasné, že tam je zabezpečení dobré. Problém je, že stačí jeden blbý server z tisíce, odkud uniknou data a najednou člověk může přijít o přístup k mnoha službám a nemusí to být nutně jeho chyba.

To, že se někdo dostane někomu na účet, protože je dotyčný hlupák, který třeba tu SMS přepošle, to není chyba hesla.

0/0
11.4.2016 12:35

P48e94t53r 98S52v40o67b30o52d92a 7222291544

No pro to existuje jednoducha vec. Mit jinou uroven hesla pro "ruzne" sluzby tak jak se pise v clanku (sam to pouzivam)

Pokud mate 2 bankovni ucty tak mit pro oba stejne heslo: "SkLk56DkjO5" nebude problem.

Pro sluzby u kterych muzete neopravnenym pristupenm prijit o max jednotky tisic korun staci asi heslo typu: "PS_MoJ3_H3sL0"

Pro "nutne registrace" na nesmyslne sluzby pak staci klidne: "heslo123_hned"

;)

0/0
11.4.2016 15:46
Foto

P46e62t97r 68P39a77v71l90í13č44e55k 5249323705170

Zrovna u těchto virtuálních sejfů by lidé měli být nejobezřetnější. Já jim moc nevěřím /Safezone a pod./. Ukládat si všechna dílčí hesla pod jedno jediné mi připadá dost velké riziko. Možná, že se mýlím, ale já si raději všechna hesla pamatuji, mám je tedy uložené v hlavě, kde jsou ukryta nejbezpečněji. Samozřejmě pro sichr je mám ještě poznamenaná na dvojlistu dobře ukrytém před ostatními . . . . ;-)

+1/0
11.4.2016 7:22

V47a40c53l44a55v 48M90e45d16e15k 5431882625175

pokud si všechna hesla pamatujete, tak buď používáte hodně málo zaheslovaných účtů, nebo máte pro více stejná hesla.

Člověk běžně využívá desítky služeb, a pamatovat si všechna hesla při dodržení určité složitosti a jedinečnosti opravdu není snadné.

0/0
12.4.2016 14:47

Z53d97e85n48ě52k 60G68l48a91s 7528408728425

Nevím zda je rozumné, si vzít hesla do hrobu.

0/0
11.4.2016 4:30





Finance.iDNES.cz radí

Víte, že termínovaný vklad je obvykle lépe úročený než spořicí účet?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.