Vlákno názorů k článku
Letošní seznam nejpoužívanějších hesel ukazuje, že se uživatelé stále nepoučili
od J ouda - Technická - kolik procent z těch úniků jsou...
-
Není to jedno? Rozhodně je to dobrý dotaz.
Drtivá většina účtů na internetu je bezcenná. Fakt si nebudu třeba tady na rootu vymýšlet nějaké unikátní heslo a řešit související problémy. Kdo by se mi sem lámal? A co by tím získal?
Navíc se dá očekávat, že ty vyhákované databáze budou z větší části pochybný odpad. Já tam teda nikde seznam těch vyhákovaných serverů nenašel.Pokud jsem něco důležitého nepřehlédl, tak si takovou statistiku můžou vytisknout na velejemný Harmasan. Bez roztřízení je k ničemu.
-
Já si třeba unikátní heslo nemusím vymyslet, mám na to stroj. Protože používám správce hesel, stačí kliknout, vygeneruje se mi heslo a je to. Nedělám v tom žádné výjimky, protože by mě to jen obtěžovalo a nechci řešit s tím související problémy. Účty tím pádem nemusím rozdělovat na různé stupně důležitosti, mám tak jednodušší život.
-
Ano, správce hesel spadá pod "řešit související problémy".
Správce hesel jsem jednu dobu používal. Ale pak jsem se občas někam potřeboval přihlásit z cizího stroje a podobné kratochvíle. Nepovedlo se mi přijít na způsob, jak ty správce hesel udržet v dostatečně sesynchronizovaném stavu. Takže jsem se na to vybodl.
Byly tam i další problémy při používání, které bych ale skousl. Tohle byla poslední kapka.
-
Filip JirsákStříbrný podporovatelStačí používat správce hesel, který má synchronizaci implementovanou a funkční. Je takových k dispozici spousta.
-
Filip JirsákStříbrný podporovatel
Vy jste psal jen o problému se synchronizací. Pokud jste měl problém i s něčím jiným, nemůžu to vědět, když jste to nenapsal.
A jestli pak výhody převáží nad opruzem.
Mně teda jako největší opruz připadá pamatovat si desítky bezpečných hesel. Nevím, co by správce hesel musel dělat, aby tohle trumfnul ještě větším opruzem. -
Jo, můj problém se synchronizací byl ten že všechny ty správce, na které jsem se díval, měly synchronizaci "implementovanou a funkční" ale nevhodnou pro mé potřeby. Prostě co vyhovuje vám nemusí vyhovovat jiným.
> nemůžu to vědět, když jste to nenapsal
Ehm... Napsal jsem : "Byly tam i další problémy při používání, které bych ale skousl. Tohle byla poslední kapka."
Nemůžete to vědět leda tak proto, že si místo čtení domýšlíte, co se vám zrovna hodí do krámu.
-
Filip JirsákStříbrný podporovatel
Když byste ty jiné problémy skousl, znamená to, že jenom ten problém se synchronizací brání tomu, abyste správce hesel používal. Tedy se vracíme zpět k mému původnímu komentáři.
Synchronizace správce hesel podle mne znamená, že se změny provedené na jednom zařízení v historicky krátké době projeví i na ostatních zařízeních. Netuším, jaké speciální požadavky na to máte, že vám tohle nevyhovuje.
Nicméně mám-li hádat, zda k použití vyhovujícího správce hesel povede spíš popis problémů, jaké jste měl, a požadavky jaké máte; nebo spíš mlžení kolem toho, proč jste správce hesel přestal používat a jaké máte požadavky – já osobně bych si tipoval na první možnost.
-
Filip JirsákStříbrný podporovatel
V drtivé většině případů nepotřebuju heslo vytvořené nebo změněné na jednom zařízení mít hned dostupné jinde. A nepředpokládám, že by to většina uživatelům měla jinak. A když jsem to asi dvakrát potřeboval, prostě jsem ručně kliknul na „synchronizovat“. Takže nepovažuju za nutné to nějak blíž specifikovat, do kdy ta data mají být synchronizovaná – protože existující správci hesel to dělají tak, že to většině lidí vyhovuje. Pokud vy máte nějaké speciální požadavky, samozřejmě vám nic nebrání určit si, že hesla musí být sesynchronizovaná třeba do 5 sekund.
-
Filip JirsákStříbrný podporovatel
Ne, když se výjimečně potřebuju přihlásit na cizím zařízení, tak tam to jedno heslo opíšu z mobilu. Navíc mám jistotu, že to heslo je unikátní, a že když se na tom cizím zařízení přihlásím k nějaké nepodstatné službě, neprozradil jsem tím heslo ke spoustě dalších služeb.
-
J ouda (neregistrovaný)
Nevím, když to tak počítám tak do banky se dostanu jen přes dvoufaktor, do práce taky bez dvoufaktoru ani ránu, na soukromý mail v podstatě taky (když za druhý faktor budeme považovat klientský cert nebo VPN), u pár eshopů kde mám účet je to jako přes kopírák 2FA, steam/epic/.... taky (druhý faktor mail), servery venku jen přes public klíč s vyjmenovaných IPček...
Fakt nevidím jediný důvod proč se v tom zbytku nedat něco jako 123456 když to jde a Heslo123. když to chce složitější.
-
RaviseStříbrný podporovatel
> Fakt nevidím jediný důvod proč se v tom zbytku nedat něco jako 123456 když to jde a Heslo123. když to chce složitější.
Fakt nevidím důvod to tam pokaždé vyplňovat a pamatovat si, který webík požaduje jakou obtížnost hesla.
-
V tom případě by titulek měl znít:
"Letošní seznam nejpoužívanějších hesel ukazuje, že se uživatelé stále nepoučili a nepoužívají generátory hesel na všechny účty".Pro spoustu lidí je generátor hesel komplikace a jiná řešení jsou pro ně jednodušší. A pro ty nesmyslné účty je pak jednodušší přejet po klávesnici a napsat 123456.
-
Ono typujem že z tých najpopulárnejších hesiel patrí pod 5% osobným cenným účtom, a nad 95% vzniklo na verejných školských PC alebo v nejakých počítačových kluboch/kaviarniach kde nemajú ľudia ani oprávnenie nič inštalovať (a není tam generátor hesla) ale majú prístup v prehliadači si teda dajú heslo 123456 a neriešia pretože ten účet chcú použiť len na totálnu blbosť, nič dôležité nič osobné. Napríklad aby mohli napísať komentár pod článok z nejakého spravodajského webu, dajú tam 10minutemail a primitívne heslo.
19. 11. 2020, 11:43 editováno autorem komentáře
-
Ja kludne napíšem že na cztorrent a momentálne už aj na https://t.ceskeforum.com/login.php mám jeden účet s prezívkou "User123987" a heslo "User123987!" a teraz mi povedzte či ma štve, že ten účet viete použiť. Vôbec.
19. 11. 2020, 11:19 editováno autorem komentáře
