Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Hesla a PINy jsou slabinou Čechů. Mnozí doslova nahrávají hackerům

Svět virtuálních peněz dostává stále větší rozměr. Výplata nám přichází na účet, výdaje hradíme bezhotovostně trvalými příkazy, v obchodech a e-shopech platíme kartami a své peníze kontrolujeme i mobilně. Stačí si pamatovat vstupní kódy a hesla a mít počítač či chytrý mobil s mobilní bankou.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J82a56n 30M70a66r46t87i31n78e17c 1904887852761

Z toho by mi praskla hlava..8-o8-o

0/0
20.9.2017 10:38

L98i37b59o72r 83M29o95u98č80k25a 1458157665852

palečnice a dostanete se k PINu i heslu R^;-D

0/0
7.9.2017 8:27

P98e90t27r 41N65o36v43á41k 1775361639348

Tak tyhle požadavky na složitost hesla jsou už dávno překonané a ví se, že čím složitější heslo, tím více to svádí si ho někam napsat.

Na prolomení jsou mnohem složitější hesla sestávající ze 3 normálních, ale spolu nesouvisejících slov oddělených mezerou. V tomto případě postačí, když to heslo bude dlouhé. Např. "Dovolena Nesnadna Intrikarka" - snadno se to pamatuje a žádný algoritmus Vám to neprolomí. Tedy alespoň ne za takovou dobu aby vás to mohlo trápit ;-)

0/0
7.9.2017 8:03

R47o23m21a12n 91J44e46s87c51h61k57e 9428635667575

U mobilu mám 1234. Cena mobilu 500 Kč.

0/0
7.9.2017 6:11

P75e14t34r 60S78u12c32h86ý 1898599324586

Proč hned každý spojuje slabá hesla s bezpečností bankovních účtů a podobně? Většina lidí si dá u banky silné heslo, naopak na málo důležité stránky (iDNES) stačí naprosto základní snadno zapamatovatelné heslo, protože i kdyby se přes něj někdo dostal, tak je to většině jedno. A pak tady máme články, jak někdo na nějakou nedůležitou webovou stránku používá jednoduché heslo a autor se snaží přesvědčit ostatní (možná i sám sebe), že podobná hesla lidé používají i u důležitých věcí.

+2/0
6.9.2017 21:34

T43o66m59a33s 18D59r81a81b86e77k 7330104685784

Není nějak omezený počet pokusů z jedné IP v nějakém časovém úseku? Je rozdíl, pokud má hacker 5 pokusů za vteřinu nebo 5 000.... ví někdo z diskutujících?

0/0
6.9.2017 16:38

I43v47a 42K83r76i98š78t59o65f 9728110130540

Mám účet u ING a KB. Přesně nevím, jak to je, dlouho jsem se nespletla, ale mám asi 3 pokusy za sebou a pak se to nějak zablokuje (snad na hodinu?) a přijde mi mail či SMS o nezdařeném přístupu k účtu. Ale přesně nevím, jak to je, už se mi to naštěstí dlouho nestalo.

+1/0
6.9.2017 20:06

M45i90l33a22n 42N22ě87m54e84c 1115340336146

Nejdůležitější zásada je, že silné heslo si nelze zapamatovat. Velice praktické :)

+4/0
6.9.2017 11:37

M84i74c95h96a80l 34H91r10u68š84k54a 1156813336791

Na většině stránek používám stejné jednoduché heslo, protože je mi úplně jedno, jestli se mi tam někdo dostane, akorát tam po mně to heslo chtějí, tak tam musím něco zadat a chci si to pamatovat. Kromě toho mám pár silných hesel tam, kam se nikdo dostat nemá (banka, mail, ...), to už se dá zapamatovat, a to co ne, mám v password manageru.

+10/0
6.9.2017 11:24

I83v10a 86K32r15i14š46t90o63f 9648900870790

Já si heslo uložím do mobilu jako telefonní číslo. Nějaké jméno (Josef Novák např.) + číslo a x prvních či posledních číslic je to heslo. ;-)

0/0
6.9.2017 11:59

K33a57m45i18l 60Š72t24ě13p62á68n90e75k 9216539763

Hlavní problém je, že každé heslo je prolomitelné, některé dřív, jiné později, ale KAŽDÉ! Takže se to dá říct i tak, že banky nedostatečně zabezpečují vdálené přístupy uživatelů ke svým účtům.

0/0
6.9.2017 11:22

V15a78c17l60a88v 18M69e84d24e12k 5271982485825

většina bank už dávno používá vícefaktorové ověření (SMS, certifikát apod.)

Pokud vaše ne - tak je čas na změnu banky.

0/−1
6.9.2017 11:47

P41e89t46r 21F75u20k49a 8453536180195

Pro aktivní operace (platba a pod.) banka přímo musí vícefaktorové ověření použít.

0/0
6.9.2017 13:00

P75e30t41r 94S55v93o59b68o85d84a 7572391984

No "prolomitelne". Jestli tim myslite jako metodou bruteforce tak ano. Ale kdyz pouziju nahodnych 8 znaku tak je me asi uplne jedno ze muj pristup do bankovnictvi nekdo muze teoreticky pomoci bruteforce prolomit nekdy v roce 2317. Problem je spis ze vetsina lidi nepouzite nahodne znaky. Jeste vetsi problem je ze pro vetsinu utoku se zadne heslo prolamovat nemusi. Nac prolamovat heslo kdyz lze vyuzit blbost uzivatele kterej vam to heslo dobrovolne vyda .. staci jen vedet jak se zeptat.

+6/0
6.9.2017 13:10

V71a63c72l30a16v 42M73e74d29e30k 5361112395985

další uváděnou zásadou, která v článku chybí, je používat pro každou službu jiné heslo.

Jako "ajťák" všem těmto požadavkům rozumí. Jako člověkovi je mi jasné, že si nikdo nebude pamatovat desítky složitých hesel k desítkám serverů.

+6/0
6.9.2017 11:00

L77i65b65o42r 62S51k78ý41p48a53l29a 7558333482780

KeePass ?? ;-)

+1/0
7.9.2017 0:11

P96e56t82r 59F47o49l22t47ý28n 9384216437436

Autor má nesmyslné požadavky - pro každou službu jiné heslo, hesla musí být složitá a hlavně si je musíme pamatovat. Chtel bych vyzkoušet autora, zda si pamatuje třeba jen deset složitých různých hesel a i které heslo patří které službě...

+8/0
6.9.2017 9:25

P55e10t14r 92F26u93k81a 8133296510945

Hesla si nemusíte pamatovat, používejte (bezpečný) password manager.

Pak můžete používat všude jiné heslo.

0/−3
6.9.2017 9:28

Z87d29e39n24ě28k 11W59e19r35n95h32a72r52t 6517905592648

A někdo louskne password manager a má všechny...

+5/0
6.9.2017 9:30

P46e14t51r 18F45u85k48a 8483356390385

To pak stejně "louskne" cokoliv :-)

Mnohem větší šance je, že hackne jeden z webů, které vaše heslo ukládají v plaintextu, a může ho jít zkoušet s vaším username / mailem na zajímavějších webech.

0/0
6.9.2017 9:35

P65e74t77r 15F87u71k28a 8203966280275

Správný password manager funguje tak, že ani jeho správce nemá k uloženým datům přístup bez vašeho hlavního hesla.

Nejde si ani klasicky nechat vygenerovat nové heslo.

+1/0
6.9.2017 9:37

Z77d11e17n47ě33k 36W60e51r34n44h26a84r81t 6477525782828

I to heslo k password manageru je jen heslo. A jako se dá nějakou formou získat heslo k nějakému webu nebo aplikaci, dá se stejně získat i heslo k password manageru. Souhlasím s tím, že to je praktické a v nějaké rozumné míře i bezpečné, dám něco takového taky používám. Ale není to spása lidstva a je třeba si vždy uvědomovat omezení a rizika, která to naopak přináší. Vždy je to něco za něco, nějaké výhody vždy s sebou přináší i nevýhody...

+3/0
6.9.2017 9:42

P52e75t79r 74F30u79k68a 8303536670635

Pokud to myslíte takto, pak máte pravdu, také to není 100%.

Hlavně jsem chtěl říct, že je to výrazně lepší varianta, než mít skoro všude stejné heslo nebo mít hesla na papíře či v textovém dokumentu. Ta služba zároveň bývá bezpečnější než drtivá většina webů.

A jak říkáte, i pro hlavní heslo platí pravidla pro ostatní hesla.

Nejlepší variantou je dokonalá paměť :)

0/0
6.9.2017 10:03

M79a72r49t67i97n 29F35i49l10i97p62c21z86y83k 3151921495883

Kdo si píše hesla na papír nebo notesu, tak pravděpodobně neumí ovládat či nechce zvládnout ovládání podobných appek. Znám pár takových.

0/−1
6.9.2017 10:22

Z94d67e45n91ě44k 66W31e48r51n57h30a48r26t 6787675962718

Proč? Zkrátka v určitých situacích je opravdu nejbezpečnější heslo to, co je na papíře v trezoru. Vím o takových řešení, kde se "nejhlavnější" heslo opravdu vygenerovalo, napsalo na papír a uložilo do trezoru. Používá se v naprosto ojedinělých případech, kdy se provádí celková obnova ze záloh, případně při blokaci nějakého adminského účtu a podobně, maximálně párkrát do roka..

+1/0
6.9.2017 10:36

V60a94c58l86a61v 21M13e78d84e89k 5631912905255

ne přímo heslo, ale primární klíč se běžně v papírové formě do trezorů ukládají - a to u těch nejkritičtějších systémů.

0/0
6.9.2017 11:03

R86o29m40a58n 10J28e86s38c82h45k59e 9768775287615

Vy máte 10 bankovních účtů ? Na obyčejné věci nepotřebuji složitá hesla. Mám jednu kartu a jeden účet.

0/0
7.9.2017 6:08
Foto

P80e82t52r 89B22r53a97n89t 5124423559422

Dobrá věc je třeba KeePass (offline) nebo LastPass (online), tam si stačí pamatovat jen jedno heslo. To ale když zapomenete, tak máte smůlu :-)

+3/0
6.9.2017 9:07

L23u58d75v66í55k 60O42n43d28ř84í30č67e77k 8830325210228

Rád bych upozornil experty redakci, že pokud se někdo někam vláme za pomocí odhadnutí hesla typu "Bohous123", o hacking v pravém slova smyslu se nejedná.

+4/0
6.9.2017 9:04

T36o84m43á83š 26R13e17k21t12o78r 1708874397389

Správný systém ve kterém je něco co za něco stojí (a ne jen pornostránky) je chráněný víc než jen heslem. Například pokud se do něj přihlásíte z jiného zařízení chce ověření přes sms atd... Pokud si budu pravidelně měnit heslo a budu jich mít několik tak to vždy povede k tomu, že si je někde budu muset napsat....

+6/0
6.9.2017 8:38

P25e53t85r 72F78u16k78a 8133266450845

Od toho jsou password managery, které to zapisování řeší bezpečně. Zvlášť si pamatujte jen pár výjimečných hesel (třeba mail, banka, PIN)

Správný password manager funguje tak, že ani jeho správce nemá k vaším datům přístup bez vašeho hlavního hesla.

Pravidelné změny nejsou potřeba, ale různá hesla na různých webech ano. Všem webům se totiž správně zabezpečení věřit nedá a tak jim nebudu dávat heslo, které mám i k jiným webům.

0/0
6.9.2017 9:26

V42a94c62l84a21v 37M31e85d76e75k 5571222575955

Ovšem to, jak je ten manager bezpečný, je jen otázkou důvěry k jeho autorovi. A přehnaná důvěra v to, že autor password manageru je v bezpečnosti o několik levelů výš, než běžný webmaster, je značně riskantní.

0/0
6.9.2017 11:14

R54i68c55h53a81r70d 55T88o56m15e23č91e20k 7526155436321

Je zkrátka třeba zvolit tak komplikované heslo, aby si ho nemohl zapamatovat ani majitel. Pak je nezapamatovatelné heslo třeba v písemné formě přiložit k zařízení, případně uložit jako dokument do jeho paměti. A je vybíleno !:-)

0/0
6.9.2017 8:34

M67a96r98t82i17n 53F36i89l50i48p11c61z61y66k 3411371765343

Pokusí se mi někdo vysvětlit, jak změna hesla vede k vyšší bezpečnosti? To je naprostá kravina, když všemožné systémy vyžadují změnu hesla po 3 měsících a nesmí se opakovat ... stejně člověk při změně hesla v 99% změní třeba jen číslici v hesle, aby si nové heslo snadněji zapamatoval ...

+2/0
6.9.2017 8:29

R47i33c59h44a73r38d 53T48o57m70e29č27e78k 7806435526891

Žádný důvod neexistuje, ale když to radí odborníci........:-)

+1/0
6.9.2017 8:41

J25a58r22o46m24í29r 62K40r31á53l 4370939474819

To neradí odborníci, ale "odborníci". ;-)

+1/0
6.9.2017 8:44

P63e43t27r 66F19u72k33a 8323696390685

Tato pravidelná změna je opravdu blbost. Asi tím chtějí zajistit, že hacker, který získá vaše heslo, po třech měsících přijde o přístup :)

To je samozřejmě nesmysl, který se úplně míjí s realitou hackingu.

+2/0
6.9.2017 8:51

J95o64l69a33n69a 30N27o19v76á26k77o63v86á 4333144956135

myslím, že ta pravidelná změna je spíš proto, že se očekává, že jsem mezitím někde heslo provalila já - kolegovi v kanceláři heslo do počítače, manželovi heslo IB... a tak. Že se tím prostě druhá strana trochu kryje proti mé nedůslednosti. To neznamená, že mne to neobtěžuje :-D jen si to tak vysvětluju

0/0
6.9.2017 11:47

M52i83r26o53s19l88a65v 82K60o23n33e78c65n91y 2889821766278

Že jste to vy, prozradím své heslo: ************** (je jich 14)

+2/0
6.9.2017 8:05

Z63d92e17n60ě33k 19W83e70r64n84h79a40r43t 6157755292798

Tahle civilizace brzy dojede na to, že Bůh zapomene root heslo a bude to třeba všechno vymazat a nainstalovat znova.

+13/0
6.9.2017 7:36

J84a23r25o86m74í13r 49K18r16á92l 4400209334889

;-D;-D;-D

+2/0
6.9.2017 7:44

V79a19c15l49a13v 95M90e60d16e68k 5471332805125

v klidu, bůh nabootuje v single-user-modu a heslo si vyresetuje

0/0
6.9.2017 11:17

M30i79r27o12s46l22a13v 69K61o40n88e88c66n52y 2279261536608

Nepoužívat jméno např. mazlíčka? Ale co když ten pejsek má více jmen či přezdívek, když lidé ho znají jako třeba Alík a přitom mu doma říkají Alineček. Když se k tomu přidá ještě rok jeho narození, je to neprolomitelné :)

0/0
6.9.2017 7:28

Z41d95e98n30ě37k 65W72e32r87n34h16a55r48t 6517325462878

Je to prolomitelné. Otázka jen je, zda to někomu stojí za to.

+3/0
6.9.2017 7:37

M35i74r37o72s21l84a20v 57K74o60n23e39c48n42y 2899241866918

A jak kdo ví, jak říkám v soukromí psovi?

0/0
6.9.2017 8:04

V83á13c98l52a61v 39P23o33u78s62t15k90a 3460651292

No, to je celkem jedno.

0/0
6.9.2017 8:11

Z63d91e50n26ě86k 29W20e88r72n61h15a58r92t 6497905262408

Pokud to bude heslo k iránskému systému na obohacování uranu, a někdo to bude chtít, tak to získají, nasadí na to fůru lidí, prostředků, kozaté agentky a všechno, co bude potřeba... Celý systém hesel je jen otázka nějakého poměru mezi cenou a případným ziskem. Pokud ten zisk bude vysoký a vyplatí se do toho investovat, budou mít úspěch.

A naopak, pokud bude mít babička heslo na freemailu "Heslo", bude vcelku v bezpečí, protože maily od vnučky na téma v sobotu udělám štrůdl, Mařenka donesla jablka, nikoho nezajímají.

+5/0
6.9.2017 8:13

J60i58ř48í 43K88o82h23o96u58t 3864161573515

Rv

0/0
7.9.2017 0:25

K83a23r57e19l 84N50o48v97á10k 8714731230356

Sprostá slova jsou ve slovnících na podobné útoky naprosto běžně.

0/0
6.9.2017 8:47

J89a55r79o30m83í86r 45K74r39á86l 4270849744199

I česká s diakritikou ? Pokud heslo umožňuje diakritiku, je to lepší, než ty speciální znaky, čísla a podobně.

0/0
6.9.2017 9:14





Finance.iDNES.cz radí

Víte, že můžete nechat peníze úročit a zároveň je kdykoliv vybrat?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.