Názory k článku
Letošní seznam nejpoužívanějších hesel ukazuje, že se uživatelé stále nepoučili
-
Není to jedno? Rozhodně je to dobrý dotaz.
Drtivá většina účtů na internetu je bezcenná. Fakt si nebudu třeba tady na rootu vymýšlet nějaké unikátní heslo a řešit související problémy. Kdo by se mi sem lámal? A co by tím získal?
Navíc se dá očekávat, že ty vyhákované databáze budou z větší části pochybný odpad. Já tam teda nikde seznam těch vyhákovaných serverů nenašel.Pokud jsem něco důležitého nepřehlédl, tak si takovou statistiku můžou vytisknout na velejemný Harmasan. Bez roztřízení je k ničemu.
-
Já si třeba unikátní heslo nemusím vymyslet, mám na to stroj. Protože používám správce hesel, stačí kliknout, vygeneruje se mi heslo a je to. Nedělám v tom žádné výjimky, protože by mě to jen obtěžovalo a nechci řešit s tím související problémy. Účty tím pádem nemusím rozdělovat na různé stupně důležitosti, mám tak jednodušší život.
-
Ano, správce hesel spadá pod "řešit související problémy".
Správce hesel jsem jednu dobu používal. Ale pak jsem se občas někam potřeboval přihlásit z cizího stroje a podobné kratochvíle. Nepovedlo se mi přijít na způsob, jak ty správce hesel udržet v dostatečně sesynchronizovaném stavu. Takže jsem se na to vybodl.
Byly tam i další problémy při používání, které bych ale skousl. Tohle byla poslední kapka.
-
Filip JirsákStříbrný podporovatelStačí používat správce hesel, který má synchronizaci implementovanou a funkční. Je takových k dispozici spousta.
-
Filip JirsákStříbrný podporovatel
Vy jste psal jen o problému se synchronizací. Pokud jste měl problém i s něčím jiným, nemůžu to vědět, když jste to nenapsal.
A jestli pak výhody převáží nad opruzem.
Mně teda jako největší opruz připadá pamatovat si desítky bezpečných hesel. Nevím, co by správce hesel musel dělat, aby tohle trumfnul ještě větším opruzem. -
Jo, můj problém se synchronizací byl ten že všechny ty správce, na které jsem se díval, měly synchronizaci "implementovanou a funkční" ale nevhodnou pro mé potřeby. Prostě co vyhovuje vám nemusí vyhovovat jiným.
> nemůžu to vědět, když jste to nenapsal
Ehm... Napsal jsem : "Byly tam i další problémy při používání, které bych ale skousl. Tohle byla poslední kapka."
Nemůžete to vědět leda tak proto, že si místo čtení domýšlíte, co se vám zrovna hodí do krámu.
-
Filip JirsákStříbrný podporovatel
Když byste ty jiné problémy skousl, znamená to, že jenom ten problém se synchronizací brání tomu, abyste správce hesel používal. Tedy se vracíme zpět k mému původnímu komentáři.
Synchronizace správce hesel podle mne znamená, že se změny provedené na jednom zařízení v historicky krátké době projeví i na ostatních zařízeních. Netuším, jaké speciální požadavky na to máte, že vám tohle nevyhovuje.
Nicméně mám-li hádat, zda k použití vyhovujícího správce hesel povede spíš popis problémů, jaké jste měl, a požadavky jaké máte; nebo spíš mlžení kolem toho, proč jste správce hesel přestal používat a jaké máte požadavky – já osobně bych si tipoval na první možnost.
-
Filip JirsákStříbrný podporovatel
V drtivé většině případů nepotřebuju heslo vytvořené nebo změněné na jednom zařízení mít hned dostupné jinde. A nepředpokládám, že by to většina uživatelům měla jinak. A když jsem to asi dvakrát potřeboval, prostě jsem ručně kliknul na „synchronizovat“. Takže nepovažuju za nutné to nějak blíž specifikovat, do kdy ta data mají být synchronizovaná – protože existující správci hesel to dělají tak, že to většině lidí vyhovuje. Pokud vy máte nějaké speciální požadavky, samozřejmě vám nic nebrání určit si, že hesla musí být sesynchronizovaná třeba do 5 sekund.
-
Filip JirsákStříbrný podporovatel
Ne, když se výjimečně potřebuju přihlásit na cizím zařízení, tak tam to jedno heslo opíšu z mobilu. Navíc mám jistotu, že to heslo je unikátní, a že když se na tom cizím zařízení přihlásím k nějaké nepodstatné službě, neprozradil jsem tím heslo ke spoustě dalších služeb.
-
J ouda (neregistrovaný)
Nevím, když to tak počítám tak do banky se dostanu jen přes dvoufaktor, do práce taky bez dvoufaktoru ani ránu, na soukromý mail v podstatě taky (když za druhý faktor budeme považovat klientský cert nebo VPN), u pár eshopů kde mám účet je to jako přes kopírák 2FA, steam/epic/.... taky (druhý faktor mail), servery venku jen přes public klíč s vyjmenovaných IPček...
Fakt nevidím jediný důvod proč se v tom zbytku nedat něco jako 123456 když to jde a Heslo123. když to chce složitější.
-
RaviseStříbrný podporovatel
> Fakt nevidím jediný důvod proč se v tom zbytku nedat něco jako 123456 když to jde a Heslo123. když to chce složitější.
Fakt nevidím důvod to tam pokaždé vyplňovat a pamatovat si, který webík požaduje jakou obtížnost hesla.
-
V tom případě by titulek měl znít:
"Letošní seznam nejpoužívanějších hesel ukazuje, že se uživatelé stále nepoučili a nepoužívají generátory hesel na všechny účty".Pro spoustu lidí je generátor hesel komplikace a jiná řešení jsou pro ně jednodušší. A pro ty nesmyslné účty je pak jednodušší přejet po klávesnici a napsat 123456.
-
Ono typujem že z tých najpopulárnejších hesiel patrí pod 5% osobným cenným účtom, a nad 95% vzniklo na verejných školských PC alebo v nejakých počítačových kluboch/kaviarniach kde nemajú ľudia ani oprávnenie nič inštalovať (a není tam generátor hesla) ale majú prístup v prehliadači si teda dajú heslo 123456 a neriešia pretože ten účet chcú použiť len na totálnu blbosť, nič dôležité nič osobné. Napríklad aby mohli napísať komentár pod článok z nejakého spravodajského webu, dajú tam 10minutemail a primitívne heslo.
19. 11. 2020, 11:43 editováno autorem komentáře
-
Ja kludne napíšem že na cztorrent a momentálne už aj na https://t.ceskeforum.com/login.php mám jeden účet s prezívkou "User123987" a heslo "User123987!" a teraz mi povedzte či ma štve, že ten účet viete použiť. Vôbec.
19. 11. 2020, 11:19 editováno autorem komentáře
-
Osobne mám dôležité prihlásenia riešené cez seahorse a Chrome Passwords. V prípade niekoľkých aplikácií používam prihlásenie cez Google účet, a v prípade bočných jednorázových alebo bezcenných účtov niekedy seahorse/Chrome Passwords alebo použijem primitívne heslo. Napríklad ak sa registrujem z verejného PC na nejakú bezcennú službu (z dôležitých súkromných účtov sa zásadne na verejných PC neprihlasujem), ale keď len tak že potrebujem niečo stiahnuť z torrentu alebo pod z verejného PC, tak si vymyslím primitívne heslo, príklad hore "User123987!". Osobne nevýhodu v prihlásení cez Google vidím v tom, že ak ti ukradnú Google účet, tak majú prístup aj k tým ostatným službám. Ale zas istým spôsobom je to jedno, lebo ak obnovu hesla máš na gmail....
19. 11. 2020, 11:35 editováno autorem komentáře
-
J ouda (neregistrovaný)
A pak si dovolíte napsat vlastní názor který nějakému AI/cenzorovi nepřijde dostatečně progresivní a politicky správný a jste bez účtu a všech navázaných účtů?
Ano, pokud by někdo na komerční bázi (jako MojeID) dokázal poskytoval pseudonymní autentizaci (a pro každou službu jinou), pak bych si tudy dokázal představit cestu, ale buď neposkytuje, nebo jsem špatně informovaný.
-
Si nemůžu pomoct, ale napadá mě parafráze:
"Letošní titulek zprávičky o seznamu nejpoužívanějších hesel ukazuje, že se redaktoři stále nepoučili"
Opravdu existuje spousta účtů, kde nemá smysl vymýšlet speciální heslo. A dokud studie nebude zahrnovat a vyhodnocovat tento fenomén, pak nemá smysl z toho vyvozovat cokoliv o nepoučitelnosti uživatelů.
Já osobně mám hromadu účtů s jedním stejným naprosto primitivním heslem, prostě jen proto že webová stránka po mně něco vyžaduje a já jí nehodlám předávat jakákoliv osobní data, a ani nehodlám ten účet využívat ve větší míře. Za ty roky se toho nahromadilo opravdu hodně. A ne, ani nemá smysl s tím obtěžovat generátor hesel, pro spoustu lidí je přejetí po klávesnici 123456 rychlejší než cokoliv jiného.
Vlastně když si projdu svoje hesla, těch zbytečných a nesmyslných účtů mám 3x více než opravdových účtů s unikátními komplikovanými hesly.
-
"Letošní titulek zprávičky o seznamu nejpoužívanějších hesel ukazuje, že se redaktoři stále nepoučili"
:D Přesně to samé mě napadlo, ještě než jsem dočetl nadpis. A taky mi bylo jasné, že až to otevřu, tak se to tam zas bude řešit.
Takže co, dáme si příští rok další kolo (nejlépe se stejným napisem, ať se to neplete)? -
"Současná praxe s rozsáhlými úniky uživatelských databází totiž ukazuje, že nestačí mít komplikované heslo, ale je nutné používat také unikátní heslo pro každou službu."
No fajn. Jakože bych měl mít pro odhadem těch cca sto různých účtů různými e-shopy počínaje a radši nevím čím konče různá hesla? Tak jo. Jen nevím, co budu dělat, když se budu chtít přihlásit odněkud, odkud se obvykle nepřihlašuji. Vlastně vím. Bušit hlavou o stůl. Tyhle knížecí rady opravdu miluju.
Reálně je to totiž na spoustě míst celkem jedno. Unikátní heslo má smysl řekněme v několika klíčových službách, kam se ale bohužel zase právě občas přihlašuji odjinud a tam, kde jde o peníze. Což na většině míst neplatí. Když se mi tuhle kdosi vlámal do účtu na Mironetu a objednal jakýsi ovladač ke konzoli či co, stalo se co? Nic. Objednávku jsem obratem zase zrušil. Reálným problémem jsou převážně pracovní účty, e-mailový účet, systémový účet a finanční služby.
-
Ano, já to tak mám. Z cizích počítačů se přihlašovat nemusím, obvykle mám u sebe svůj notebook a když ne, mám svůj mobil. Na obou mám synchronizovaného správce hesel. Pokud chci heslo změnit, je to pro mě triviální operace. Nechci, aby mi někdo unášel moje účty, od toho jsou moje a od toho je u nich heslo. Jiné způsoby (vymýšlet si třeba složité mnemotechnické algoritmy) jsou pro mě složitější a navíc méně bezpečné.
Jsou dokonce lidé, kteří mají dokonce unikátní e-mailovou adresu ke každé službě.
