Vlákno názorů k článku Jak se Češi s hesly potýkají: analýza 16 tisíc ukradených hesel od hugochavez - to ze delka hesla dava vetsi bezpecnost nez...

to ze delka hesla dava vetsi bezpecnost nez velka entropie lze snadno vyzkouset timhle simulatorem:
https://www.grc.com/haystack.htm pri jednoduchem heslu doplnenem o "dostatecne dlouhou vycpavku" a pouziti velkych+malych pismen+cislic a spesl znaku je vysledek takrka necracknutelny a i rainbow tables jsou nepouzitelne....
Ovsem kdyz si zalozite ucet u diletantu
https://www.yahoo.com/tech/1-billion-user-yahoo-breach-143800752.html
kteri obchazeji narizeni svyho vlastniho security oddeleni a kdyz na to sef IT prijde a vzepre se tak je je nasledne vyhozen, tak to vam pak ani sebelepsi heslo nepomuze :o))))))

Nejlepsi je zvolit spravnou metodu vyberu hesla.

Napriklad kdyz si vezmu nahodny generator slov, vezmu jich treba sest, vyberu ctyry ze kterych sestavim vetu, kterou si snadno zapamatuju (neco jako "ruzovy kun kopnul do hrebiku"), tak to bude jen tezko prolomitelne. V pripade ze by nahodou utocnik odhalil moji metodu a dostal se ke zdrojovemu slovniku, tak je v tom stale entropie odpovidajici cca osmiznakovemu nahodnemu heslu (dva znaky jsou cca 40^2 moznosti, coz by odpovidalo vyberu z chudeho slovniku tisice slov. To osmiznakove heslo bych si ale tezko pamatoval).
Malou nevyhodou teto metody je, ze se da takove heslo snadneji odezirat z klavesnice.

@E2rd
"obhajte vetsi uzitecnost delky hesla nad entropii"
mel sem ten tvuj dotaz ulozenej jako tab ale nemel sem moc casu-takze ted sice pozde ale prece :) navic kdyz tak pekne prosis......
PREDNE si musis znovu precist co jsem psal= "jednoduche heslo doplnene o "dostatecne dlouhou vycpavku" a pouziti velkych+malych pismen+cislic a spesl znaku..."
Urcite se shodnem na tom ze pridani "s" ke slove "testys" tuhle podminku nesplnuje :)
NAVIC budto nevladnes anglictinou anebo jsi lajdak, protoze kdyz se podivas co sem psal tak tam najdes nasledujici URL https://www.grc.com/haystack.htm kdyz na nej kliknes tak hned 1.link co se ti nabidne je tenhle http://abc7.com/archive/8361856/ a tam to mas VSECHNO POLOPATICKY vysvetleny. Pokud nevladnes English tak to tady v kostce shrnu a uvedu priklad stejnej jako oni =aby to bylo co nejjednoznacnejsi:
TAKZE muzes sis zvolit sileny nezapamatovatelny heslo %$#@(8ks98 coz je 10znaku s pomerne slusnou entropii (i kdyz tam k dokonalosti chybi 1 velky pismeno) - NSA by to crackla za nejakych 6.9hodin.
Muzes si ale taky zvolit trivialni heslo D0g........... ktery ale NSA uz necrackne driv nez za 15.6 tisic stoleti :)
Jak je to mozne? DELKA HESLA proste jednoznacne zvysuje rozsah pole ve kterem NSA a podobny spolky musej "hledat tu jedinou spravnou kombinaci". A pokud si "prodlouzeni hesla" zajistis necim co NELZE cracknout slovnikovym utokem tak mas v podstate vyhrano. Je potreba si uvedomit ze hadani hesla NEFUNGUJE tak jak to casto vidis v americkych (priblblych) filmech totiz ze se "postupne uhadnou jedna cislice za druhou az je uhadnuty cely heslo"= takhle to v realnym svete nechodi, system kterej neprogramoval uplnej debil se zepta jednoduse na heslo a kdyz ho dostane odpovi YES anebo NO. NIC NEZI TIM! takze utocnik musi vyzkouset postupne VSECHNY kombinace nez narazi na tu spravnou a obdrzi YES! -a tohle snazeni mu lze znacne prodlouzit prave tim ze ZVETSIS ROZSAH POLE VE KTEREM BUDE HLEDAT (tu povestnou jehlu v kupe sena)
A VO TOM TO VLASTNE CELY JE :)
takze kdyz si zvyknes pouzivat OSOBNI TAJNOU vycpavku napr.E2rd123456789 ktera je pro tebe snadno zapamatovatelna a zvyknes si ji pouzivat treba vzdycky 5x za sebou, muzes si klidne dovolit pouzivat i nejproflaknutejsi heslo na zemekouli monkey12345 a presto bude NSA trvat --53.85 thousand trillion trillion trillion trillion trillion trillion trillion trillion trillion-- stoleti nez ho crackne (vyzkousej si to sam=> monkey12345E2rd12­3456789E2rd123456789E2rd­123456789E2rd123456789E2­rd123456789

takze asi tak :)

Rado se stalo :-)