Vlákno názorů ke zprávičce Lze používat jednoduchá hesla a být přitom v bezpečí?

Na přihlášení ke kompu opravdu nepotřebuji 250-znakové heslo, obsahující 100 velkých písmen, 100 malých a 50 číslic. Nevím, proč tady „komunita“ duří; jestli si někdo myslí, že nějaký pirát baží po fotkách z hospy nebo po seminárce z fyziky, tak je opravdu mimo. Mám heslo „159753“ (2 x úhlopříčka po numerické klávesnici) a stačil jsem si s ním bezpečně vždy a všude.

„stačil jsem s ním bezpečně vždy a všude“ LOL a kolikrát se ho někdo pokoušel prolomit? Ono totiž i heslo „a“ může „stačit vždy a všude“, pokud se do účtu nikdo nepovolaný nesnaží dostat.

A viděl jsi už SSH logy z veřejně přístupného počítače? Cracklé počítače z celého světa tam masově scanují IP adresy a hádají jména i hesla.

Jasně že nikdo rozumný si nemyslí, že „a“ je bezpečné heslo. Jenom jsem tím poukázal na to, jak „smysluplný“ je argument „měl jsem odjakživa heslo xyz a neměl jsem problém“. Můžu mít heslo ve skutečnosti jakkoliv slabé, ale to se ukáže až při pokusu o prolomení. Pokud mi heslo nikdo neprolomil, může to znamenat, že
a) heslo je dost silné
b) nikdo zatím neměl zájem mi heslo lámat

a proc by heslo „a“ nemohlo byt bezpecne? ja ho pro svoje potreby povazuju za velmi bezpecne. musime se totiz ptat na to proti komu ma byt bezpecne. muzu vas ujistit ze moje heslo „a“ je pro muj pc dost bezpecne na to aby dvouleta dcera netrefila po zamknuti a+enter.

Na to by bylo dost bezpečné i prázdné heslo a zamknutí obrazovky, kde se musí nejdřív zmáčknout Ctrl+Alt+Delete. Případy, kdy „útočník“ nejedná cíleně a navíc ani neumí číst a používat klávesnici, jsem neuvažoval :) Na to hesla vymyšlené nebyly.

No to je právě ono. Kolikrát se kdo pokoušel prolomit jakékoliv heslo na jakémkoliv kompu v ČR? Možná na vnitru a obraně mají něco tajného, ale jinak si myslím, že i ředitel Škodovky má „aaa“ nebo něco podobného. Zhruba 99,9999999999999% lidí stačí, aby se mu do účtu (nebo zamknuté obrazovky) nedostal náhodný čumil odvedle od stolu, t. j. během 3 minut, co jsou na WC. Tady se bavíme o normálních lidech a ne o organizacích, které mají na IT bezpečnost vlastního ředitele s celým odborem. Znám jednoho Linuxáka, který má k rootovskému účtu asi 25-písmenné heslo, skutečně náhodně vygenerovaný shluk fontů a čísel, a že prý chce mít pocit bezpečí :-))) Přitom k jeho kompu se dostane akorát jeho 5-letá dcera a manželka, která si akorát čte maily a o nějaká rootovská práva absolutně nestojí; ani neví co to je. To už je obsedance. Kdyby si dal heslo jen 123456, a nebo jen odentrování bez hesla (nevím zda to v Linuchu jde; pod Win ano – prázdné heslo) vyšlo by mu to nastejno.

Manželku a pětiletou dceru nemám, ale většina mých hesel je také kolem 20 náhodných znaků. Nebavilo mě pořád něco vymýšlet, tak mám na hesla program, který heslo vygeneruje a pak si ho zapamatuje. Přihlašuji se potom jenom pomocí Copy&Paste. Databáze hesel (která obsahuje něco přes tisíc živých hesel) se replikuje i na mobil, takže pokud nejsem u svého počítače, opíšu hesla z mobilu… To samozřejmě trochu nerad, protože musím zadat heslo do mobilu, potom heslo do programu a nakonec heslo do cílového systému, ale to nedělám určitě víc, jak jednou týdně…
BTW: Windows bez hesla mě taky už jednou vycvičily… :-) Ale nakonec jsem na to přišel… :-) Nevýhoda účtu bez hesla je, že ve výchozím nastavení se na Windows účtem bez hesla nedostanete vzdáleně (plocha, sdílené disky) a musíte to změnit v politice…

Tak tohle je opravdu vtipné :-) A ta přezdívka fakt sedí :-)