FinExpert.e15.cz

Jak si vytvořit bezpečné heslo


Mi.Chal  |  24. 01. 2012 21:40

Sice dobrý tip na heslo, ale příští rok se nejspíš nepřihlásí

 | 
bob  |  25. 01. 2012 07:25

To co se tu píše je OOO - obecně oblíbený omyl. Pravidla na konci článku platí, 3 body na začátku NE.

Důležitá je pouze délka jesla, tedy je úplně ale úplně jedno zda si dám heslo "mojekockasejmenujefifinka" nebo jestli si dám "fds678&*^#768^#hjg" vždy záleží pouze na délce hesla a na tom aby ho nikdo neodhadnul.

Nucené míchání "divných" znaků je naprosto k ničemu!

 | 
xxx  |  25. 01. 2012 08:06

Ty jsi tele.

Takže tvrdíš že např. když budeš mít 8 místné heslo se standartními písmeny cca 26 znaků¨ a já 6 místné s 128 možnostmi znaků že mé bude snadněji a rychleji prolomitelné???,

tak naschvál přibližně : 26 na 8 = 2 088 270 064 576 možností a těd 128 na 6 = 4 398 046 511 104 možností

hmm, myslím příteli že se nejdřív nauč matematiku, tento přibližný závěr říká že bruteforcem bude mé heslo se 6znaky skoro 2,2 déle trvat na prolomení než tvoje 8znakové.

 | 
Q  |  25. 01. 2012 15:18

Jenze cely ten vypocet plati za predpokladu, ze utocnik zna skupinu znaku pouzitych v hesle a podle toho muze prizpusobit skupinu znaku, ktere bude zkouset. Pokud ji nezna, bude muset zkouset vzdy vsechny.

Navic heslo, ktere je sice "kvalitni", ale tezko zapamatovatelne, vetsinou konci napsane na papirku lezicim v supliku, u klavesnice, nalepene na monitoru atd.

Proto je lepsi pouzit dobre zapamatovatelne jednoduche, ale dlouhe heslo - napriklad zminovane "MojeKockaSeJmenujeFifinka", ktere nemusi byt nikde poznamenane, nez takzvane silne heslo "N0/q4+se/n3(ci" (uzasnych 14 znaku, ktere v hlave udrzi malo kdo a tak si heslo napise... a utocnik ho najde)

Ovsem u spousty online sluzeb je jakkoliv silne heslo uplne k nicemu, pokud sluzba umoznuje pristup / zmenu hesla, takzvanou kontrolni otazkou, ktera je navic dost casto omezena na velmi kratky seznam moznosti, nezridka obecne dostupnych odpovedi. Jako treba "kdy jsem se narodil", "jmeno moji matky" a tak dale. Pokud tedy utocnik zna dobre svou obet, dostat se k e-mailu obeti neni moc velky problem... a vetsina dalsich sluzeb pak umoznuje nechat si zaslat zapomenute heslo prave na e-mail. Takze pokud utocnik takto snadno pres kontrolni otazku ziska pristup k e-mailu obeti, oteviraji se mu dvere k temer vsem ostatnim sluzbam.

 | 
:-D  |  28. 01. 2012 01:30

Chybí důležité upozornění! A to, že heslo 'Md2kjj3rd2r' již není bezpečné!

1. Ideální heslo - 14 a více znaků 2. heslo si nikam nezaznamenávejte 3. pokud si heslo musíte poznamenat, buďte při tom opatrní

 | 
richinek  |  28. 01. 2012 08:20

Tady si každý může ověřit sílu svého hesla: https://security.ics.muni.cz/kontrola-hesla

 | 



Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená