Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hesla a PINy jsou slabinou Čechů. Mnozí doslova nahrávají hackerům

Svět virtuálních peněz dostává stále větší rozměr. Výplata nám přichází na účet, výdaje hradíme bezhotovostně trvalými příkazy, v obchodech a e-shopech platíme kartami a své peníze kontrolujeme i mobilně. Stačí si pamatovat vstupní kódy a hesla a mít počítač či chytrý mobil s mobilní bankou.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J59a45n 36M93a49r17t34i30n60e50c 1374887442391

Z toho by mi praskla hlava..8-o8-o

0/0
20.9.2017 10:38

L53i82b46o80r 48M11o69u14č54k63a 1608887575142

palečnice a dostanete se k PINu i heslu R^;-D

0/0
7.9.2017 8:27

P57e78t19r 87N28o16v26á65k 1475381189188

Tak tyhle požadavky na složitost hesla jsou už dávno překonané a ví se, že čím složitější heslo, tím více to svádí si ho někam napsat.

Na prolomení jsou mnohem složitější hesla sestávající ze 3 normálních, ale spolu nesouvisejících slov oddělených mezerou. V tomto případě postačí, když to heslo bude dlouhé. Např. "Dovolena Nesnadna Intrikarka" - snadno se to pamatuje a žádný algoritmus Vám to neprolomí. Tedy alespoň ne za takovou dobu aby vás to mohlo trápit ;-)

0/0
7.9.2017 8:03

R49o30m91a15n 16J34e13s97c52h35k35e 9808335327455

U mobilu mám 1234. Cena mobilu 500 Kč.

0/0
7.9.2017 6:11

P55e90t72r 43S60u59c29h72ý 1808409484706

Proč hned každý spojuje slabá hesla s bezpečností bankovních účtů a podobně? Většina lidí si dá u banky silné heslo, naopak na málo důležité stránky (iDNES) stačí naprosto základní snadno zapamatovatelné heslo, protože i kdyby se přes něj někdo dostal, tak je to většině jedno. A pak tady máme články, jak někdo na nějakou nedůležitou webovou stránku používá jednoduché heslo a autor se snaží přesvědčit ostatní (možná i sám sebe), že podobná hesla lidé používají i u důležitých věcí.

+2/0
6.9.2017 21:34

T37o23m86a45s 18D72r39a61b48e21k 7490564355854

Není nějak omezený počet pokusů z jedné IP v nějakém časovém úseku? Je rozdíl, pokud má hacker 5 pokusů za vteřinu nebo 5 000.... ví někdo z diskutujících?

0/0
6.9.2017 16:38

I58v61a 32K53r37i64š95t70o70f 9738730930570

Mám účet u ING a KB. Přesně nevím, jak to je, dlouho jsem se nespletla, ale mám asi 3 pokusy za sebou a pak se to nějak zablokuje (snad na hodinu?) a přijde mi mail či SMS o nezdařeném přístupu k účtu. Ale přesně nevím, jak to je, už se mi to naštěstí dlouho nestalo.

+1/0
6.9.2017 20:06

M58i29l57a21n 74N67ě63m74e84c 1645880266186

Nejdůležitější zásada je, že silné heslo si nelze zapamatovat. Velice praktické :)

+4/0
6.9.2017 11:37

M93i69c96h44a50l 25H17r73u10š67k49a 1376123836731

Na většině stránek používám stejné jednoduché heslo, protože je mi úplně jedno, jestli se mi tam někdo dostane, akorát tam po mně to heslo chtějí, tak tam musím něco zadat a chci si to pamatovat. Kromě toho mám pár silných hesel tam, kam se nikdo dostat nemá (banka, mail, ...), to už se dá zapamatovat, a to co ne, mám v password manageru.

+10/0
6.9.2017 11:24

I65v51a 22K71r23i25š80t41o89f 9988740880710

Já si heslo uložím do mobilu jako telefonní číslo. Nějaké jméno (Josef Novák např.) + číslo a x prvních či posledních číslic je to heslo. ;-)

0/0
6.9.2017 11:59

K21a73m96i42l 36Š29t69ě35p73á36n33e57k 9866839573

Hlavní problém je, že každé heslo je prolomitelné, některé dřív, jiné později, ale KAŽDÉ! Takže se to dá říct i tak, že banky nedostatečně zabezpečují vdálené přístupy uživatelů ke svým účtům.

0/0
6.9.2017 11:22

V61a17c82l71a82v 88M18e42d51e27k 5121912235375

většina bank už dávno používá vícefaktorové ověření (SMS, certifikát apod.)

Pokud vaše ne - tak je čas na změnu banky.

0/−1
6.9.2017 11:47

P17e44t75r 35F44u61k36a 8693176110825

Pro aktivní operace (platba a pod.) banka přímo musí vícefaktorové ověření použít.

0/0
6.9.2017 13:00

P23e48t91r 25S88v23o36b41o32d79a 7812261124

No "prolomitelne". Jestli tim myslite jako metodou bruteforce tak ano. Ale kdyz pouziju nahodnych 8 znaku tak je me asi uplne jedno ze muj pristup do bankovnictvi nekdo muze teoreticky pomoci bruteforce prolomit nekdy v roce 2317. Problem je spis ze vetsina lidi nepouzite nahodne znaky. Jeste vetsi problem je ze pro vetsinu utoku se zadne heslo prolamovat nemusi. Nac prolamovat heslo kdyz lze vyuzit blbost uzivatele kterej vam to heslo dobrovolne vyda .. staci jen vedet jak se zeptat.

+6/0
6.9.2017 13:10

V16a82c12l40a54v 25M33e36d56e96k 5661902565315

další uváděnou zásadou, která v článku chybí, je používat pro každou službu jiné heslo.

Jako "ajťák" všem těmto požadavkům rozumí. Jako člověkovi je mi jasné, že si nikdo nebude pamatovat desítky složitých hesel k desítkám serverů.

+6/0
6.9.2017 11:00

L51i31b30o90r 10S81k87ý69p50a26l26a 7618133752600

KeePass ?? ;-)

+1/0
7.9.2017 0:11

P89e57t34r 27F72o29l61t58ý94n 9254916777566

Autor má nesmyslné požadavky - pro každou službu jiné heslo, hesla musí být složitá a hlavně si je musíme pamatovat. Chtel bych vyzkoušet autora, zda si pamatuje třeba jen deset složitých různých hesel a i které heslo patří které službě...

+8/0
6.9.2017 9:25

P66e50t34r 33F42u90k84a 8193126880805

Hesla si nemusíte pamatovat, používejte (bezpečný) password manager.

Pak můžete používat všude jiné heslo.

0/−3
6.9.2017 9:28

Z44d24e45n42ě85k 24W92e21r56n74h65a49r41t 6727835122898

A někdo louskne password manager a má všechny...

+5/0
6.9.2017 9:30

P71e34t75r 17F13u41k13a 8983906910295

To pak stejně "louskne" cokoliv :-)

Mnohem větší šance je, že hackne jeden z webů, které vaše heslo ukládají v plaintextu, a může ho jít zkoušet s vaším username / mailem na zajímavějších webech.

0/0
6.9.2017 9:35

P22e90t51r 87F67u53k82a 8583826290725

Správný password manager funguje tak, že ani jeho správce nemá k uloženým datům přístup bez vašeho hlavního hesla.

Nejde si ani klasicky nechat vygenerovat nové heslo.

+1/0
6.9.2017 9:37

Z80d32e80n30ě80k 10W11e91r59n57h88a94r47t 6767235722408

I to heslo k password manageru je jen heslo. A jako se dá nějakou formou získat heslo k nějakému webu nebo aplikaci, dá se stejně získat i heslo k password manageru. Souhlasím s tím, že to je praktické a v nějaké rozumné míře i bezpečné, dám něco takového taky používám. Ale není to spása lidstva a je třeba si vždy uvědomovat omezení a rizika, která to naopak přináší. Vždy je to něco za něco, nějaké výhody vždy s sebou přináší i nevýhody...

+3/0
6.9.2017 9:42

P81e42t42r 93F31u72k97a 8653336770805

Pokud to myslíte takto, pak máte pravdu, také to není 100%.

Hlavně jsem chtěl říct, že je to výrazně lepší varianta, než mít skoro všude stejné heslo nebo mít hesla na papíře či v textovém dokumentu. Ta služba zároveň bývá bezpečnější než drtivá většina webů.

A jak říkáte, i pro hlavní heslo platí pravidla pro ostatní hesla.

Nejlepší variantou je dokonalá paměť :)

0/0
6.9.2017 10:03

M87a89r34t28i69n 97F53i52l36i82p60c12z97y98k 3411701335943

Kdo si píše hesla na papír nebo notesu, tak pravděpodobně neumí ovládat či nechce zvládnout ovládání podobných appek. Znám pár takových.

0/−1
6.9.2017 10:22

Z14d21e54n79ě52k 76W50e85r78n59h58a81r63t 6577325292148

Proč? Zkrátka v určitých situacích je opravdu nejbezpečnější heslo to, co je na papíře v trezoru. Vím o takových řešení, kde se "nejhlavnější" heslo opravdu vygenerovalo, napsalo na papír a uložilo do trezoru. Používá se v naprosto ojedinělých případech, kdy se provádí celková obnova ze záloh, případně při blokaci nějakého adminského účtu a podobně, maximálně párkrát do roka..

+1/0
6.9.2017 10:36

V69a33c70l34a48v 33M69e46d57e31k 5391442945885

ne přímo heslo, ale primární klíč se běžně v papírové formě do trezorů ukládají - a to u těch nejkritičtějších systémů.

0/0
6.9.2017 11:03

R11o74m69a29n 65J36e18s47c57h77k83e 9298925937545

Vy máte 10 bankovních účtů ? Na obyčejné věci nepotřebuji složitá hesla. Mám jednu kartu a jeden účet.

0/0
7.9.2017 6:08
Foto

P28e13t79r 77B93r71a47n62t 5704653879832

Dobrá věc je třeba KeePass (offline) nebo LastPass (online), tam si stačí pamatovat jen jedno heslo. To ale když zapomenete, tak máte smůlu :-)

+3/0
6.9.2017 9:07

L43u93d55v20í50k 83O69n56d16ř92í37č65e92k 8950325740918

Rád bych upozornil experty redakci, že pokud se někdo někam vláme za pomocí odhadnutí hesla typu "Bohous123", o hacking v pravém slova smyslu se nejedná.

+4/0
6.9.2017 9:04

T49o28m39á75š 91R38e27k59t66o10r 1278634227989

Správný systém ve kterém je něco co za něco stojí (a ne jen pornostránky) je chráněný víc než jen heslem. Například pokud se do něj přihlásíte z jiného zařízení chce ověření přes sms atd... Pokud si budu pravidelně měnit heslo a budu jich mít několik tak to vždy povede k tomu, že si je někde budu muset napsat....

+6/0
6.9.2017 8:38

P63e77t51r 73F52u12k67a 8433456320465

Od toho jsou password managery, které to zapisování řeší bezpečně. Zvlášť si pamatujte jen pár výjimečných hesel (třeba mail, banka, PIN)

Správný password manager funguje tak, že ani jeho správce nemá k vaším datům přístup bez vašeho hlavního hesla.

Pravidelné změny nejsou potřeba, ale různá hesla na různých webech ano. Všem webům se totiž správně zabezpečení věřit nedá a tak jim nebudu dávat heslo, které mám i k jiným webům.

0/0
6.9.2017 9:26

V47a35c74l24a84v 97M48e71d69e31k 5461572185515

Ovšem to, jak je ten manager bezpečný, je jen otázkou důvěry k jeho autorovi. A přehnaná důvěra v to, že autor password manageru je v bezpečnosti o několik levelů výš, než běžný webmaster, je značně riskantní.

0/0
6.9.2017 11:14

R65i37c59h82a82r52d 92T93o93m73e86č50e31k 7796715346161

Je zkrátka třeba zvolit tak komplikované heslo, aby si ho nemohl zapamatovat ani majitel. Pak je nezapamatovatelné heslo třeba v písemné formě přiložit k zařízení, případně uložit jako dokument do jeho paměti. A je vybíleno !:-)

0/0
6.9.2017 8:34

M82a17r39t53i13n 52F44i81l12i77p90c52z77y26k 3301421325863

Pokusí se mi někdo vysvětlit, jak změna hesla vede k vyšší bezpečnosti? To je naprostá kravina, když všemožné systémy vyžadují změnu hesla po 3 měsících a nesmí se opakovat ... stejně člověk při změně hesla v 99% změní třeba jen číslici v hesle, aby si nové heslo snadněji zapamatoval ...

+2/0
6.9.2017 8:29

R74i17c59h61a78r52d 52T40o10m37e43č75e68k 7986445246621

Žádný důvod neexistuje, ale když to radí odborníci........:-)

+1/0
6.9.2017 8:41

J50a78r96o61m83í25r 11K80r73á11l 4510269574669

To neradí odborníci, ale "odborníci". ;-)

+1/0
6.9.2017 8:44

P17e97t91r 96F27u56k31a 8373856110725

Tato pravidelná změna je opravdu blbost. Asi tím chtějí zajistit, že hacker, který získá vaše heslo, po třech měsících přijde o přístup :)

To je samozřejmě nesmysl, který se úplně míjí s realitou hackingu.

+2/0
6.9.2017 8:51

J52o17l47a35n19a 90N17o62v62á78k63o35v35á 4903904576795

myslím, že ta pravidelná změna je spíš proto, že se očekává, že jsem mezitím někde heslo provalila já - kolegovi v kanceláři heslo do počítače, manželovi heslo IB... a tak. Že se tím prostě druhá strana trochu kryje proti mé nedůslednosti. To neznamená, že mne to neobtěžuje :-D jen si to tak vysvětluju

0/0
6.9.2017 11:47

M14i50r11o24s52l70a35v 77K76o12n27e67c41n23y 2919941886418

Že jste to vy, prozradím své heslo: ************** (je jich 14)

+2/0
6.9.2017 8:05

Z18d63e55n64ě20k 44W62e93r86n53h72a66r16t 6357975502328

Tahle civilizace brzy dojede na to, že Bůh zapomene root heslo a bude to třeba všechno vymazat a nainstalovat znova.

+13/0
6.9.2017 7:36

J45a10r57o10m45í22r 57K42r88á89l 4940319654709

;-D;-D;-D

+2/0
6.9.2017 7:44

V39a45c58l82a92v 34M49e40d66e60k 5571832815155

v klidu, bůh nabootuje v single-user-modu a heslo si vyresetuje

0/0
6.9.2017 11:17

M19i95r90o68s89l89a56v 94K40o41n71e51c97n32y 2309531676728

Nepoužívat jméno např. mazlíčka? Ale co když ten pejsek má více jmen či přezdívek, když lidé ho znají jako třeba Alík a přitom mu doma říkají Alineček. Když se k tomu přidá ještě rok jeho narození, je to neprolomitelné :)

0/0
6.9.2017 7:28

Z30d81e42n30ě56k 52W15e26r82n14h42a96r51t 6617395522328

Je to prolomitelné. Otázka jen je, zda to někomu stojí za to.

+3/0
6.9.2017 7:37

M92i97r35o40s74l24a43v 15K27o21n51e36c26n19y 2229911846628

A jak kdo ví, jak říkám v soukromí psovi?

0/0
6.9.2017 8:04

V98á71c87l48a48v 63P72o17u51s61t42k89a 3190211552

No, to je celkem jedno.

0/0
6.9.2017 8:11

Z10d37e55n41ě41k 54W67e97r25n38h41a62r89t 6667945302158

Pokud to bude heslo k iránskému systému na obohacování uranu, a někdo to bude chtít, tak to získají, nasadí na to fůru lidí, prostředků, kozaté agentky a všechno, co bude potřeba... Celý systém hesel je jen otázka nějakého poměru mezi cenou a případným ziskem. Pokud ten zisk bude vysoký a vyplatí se do toho investovat, budou mít úspěch.

A naopak, pokud bude mít babička heslo na freemailu "Heslo", bude vcelku v bezpečí, protože maily od vnučky na téma v sobotu udělám štrůdl, Mařenka donesla jablka, nikoho nezajímají.

+5/0
6.9.2017 8:13

J65i97ř40í 79K43o53h58o71u66t 3674711813715

Rv

0/0
7.9.2017 0:25

K37a11r40e80l 25N80o65v59á53k 8184411730726

Sprostá slova jsou ve slovnících na podobné útoky naprosto běžně.

0/0
6.9.2017 8:47

J19a17r10o82m50í56r 41K37r33á20l 4800749654839

I česká s diakritikou ? Pokud heslo umožňuje diakritiku, je to lepší, než ty speciální znaky, čísla a podobně.

0/0
6.9.2017 9:14





Finance.iDNES.cz radí

Víte, že můžete mít účet bez poplatků s dvěmi embosovanými kartami zdarma?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz