- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
palečnice a dostanete se k PINu i heslu
Tak tyhle požadavky na složitost hesla jsou už dávno překonané a ví se, že čím složitější heslo, tím více to svádí si ho někam napsat.
Na prolomení jsou mnohem složitější hesla sestávající ze 3 normálních, ale spolu nesouvisejících slov oddělených mezerou. V tomto případě postačí, když to heslo bude dlouhé. Např. "Dovolena Nesnadna Intrikarka" - snadno se to pamatuje a žádný algoritmus Vám to neprolomí. Tedy alespoň ne za takovou dobu aby vás to mohlo trápit ;-)
U mobilu mám 1234. Cena mobilu 500 Kč.
Proč hned každý spojuje slabá hesla s bezpečností bankovních účtů a podobně? Většina lidí si dá u banky silné heslo, naopak na málo důležité stránky (iDNES) stačí naprosto základní snadno zapamatovatelné heslo, protože i kdyby se přes něj někdo dostal, tak je to většině jedno. A pak tady máme články, jak někdo na nějakou nedůležitou webovou stránku používá jednoduché heslo a autor se snaží přesvědčit ostatní (možná i sám sebe), že podobná hesla lidé používají i u důležitých věcí.
Není nějak omezený počet pokusů z jedné IP v nějakém časovém úseku? Je rozdíl, pokud má hacker 5 pokusů za vteřinu nebo 5 000.... ví někdo z diskutujících?
Mám účet u ING a KB. Přesně nevím, jak to je, dlouho jsem se nespletla, ale mám asi 3 pokusy za sebou a pak se to nějak zablokuje (snad na hodinu?) a přijde mi mail či SMS o nezdařeném přístupu k účtu. Ale přesně nevím, jak to je, už se mi to naštěstí dlouho nestalo.
Nejdůležitější zásada je, že silné heslo si nelze zapamatovat. Velice praktické :)
Na většině stránek používám stejné jednoduché heslo, protože je mi úplně jedno, jestli se mi tam někdo dostane, akorát tam po mně to heslo chtějí, tak tam musím něco zadat a chci si to pamatovat. Kromě toho mám pár silných hesel tam, kam se nikdo dostat nemá (banka, mail, ...), to už se dá zapamatovat, a to co ne, mám v password manageru.
Já si heslo uložím do mobilu jako telefonní číslo. Nějaké jméno (Josef Novák např.) + číslo a x prvních či posledních číslic je to heslo.
Hlavní problém je, že každé heslo je prolomitelné, některé dřív, jiné později, ale KAŽDÉ! Takže se to dá říct i tak, že banky nedostatečně zabezpečují vdálené přístupy uživatelů ke svým účtům.
většina bank už dávno používá vícefaktorové ověření (SMS, certifikát apod.)
Pokud vaše ne - tak je čas na změnu banky.
další uváděnou zásadou, která v článku chybí, je používat pro každou službu jiné heslo.
Jako "ajťák" všem těmto požadavkům rozumí. Jako člověkovi je mi jasné, že si nikdo nebude pamatovat desítky složitých hesel k desítkám serverů.