Názory k článku
Služba OneLogin byla napadena, útočník může dešifrovat hesla
-
Kokos99 (neregistrovaný)
Nemám a ani nemusím, stačí tři až pět různě složitých hesel pro jednotlivé úrovně důležitosti webů a zvláštní heslo pro primární email a internetové bankovnictví. Pak si nemusím pamatovat skoro nic a pro debilní weby vyžadující registraci volím jako jméno jednorázovej email a heslo stejné jako ten email. Můžu mrdat kde jakej web, abych se musel registrovat kvůli jednorázové akci.
-
Kokos99 (neregistrovaný)
Ale stačí. Respektive mě to stačí. U dementních firemních politik kdy je nutné měnit heslo do systému to dělám samozřejmě jinak, tam mám jedno z těch svých hesel a jedu akorát kolečko na konci je tečka, čárka, střední, pomlčka, podtržítko, vykřičník, otazník a tak dokola. Jo, když je správce kokot, tak jiná možnost nezbývá. Používám to takhle zhruba deset let a naprosto bez problémů, ale třeba jsem měl jenom štěstí. Nicméně tenhle přístup (minimálně s tou firemní politikou) používá skoro každý, s kým jsem se o tom bavil...
-
. . (neregistrovaný)
tak pokud to nepíšeš obecně, ale napíšeš, že to stačí tobě, je to mnohem lepší :).
To, že to je bez problémů si jen myslíš, prostě jsi jen nemusel potkat důsledky a žádná služba tě na to přímo neupozornila na podezřelé přihlášení.
Už se zvedá vlna proti změnám hesla a snad se to zlepší, velké firmy postupně přecházejí na čipové karty a snadná hesla bez pravidel.
-
# (neregistrovaný)
Tady ta naivita dnesni mladeze (rozumej konzumentu), je opravdu do oci bijici, kdokoli verici cemukoliv v cloudu je hazarder, full stop.
pro jistotu znovu - kdokoli verici cemukoliv v cloudu je hazarder, full stop.
A opravdu neportrebuju stovky hesel, jen par sluzeb ma smysl a zbytek je generika.
-
Filip JirsákStříbrný podporovatelVaše prohlížení poněkud shazuje fakt, že asi nevíte, co je to cloud. Podle vás když je něco na vzdáleném serveru, dá se tomu věřit. Když je to na clusteru serverů, který se spravuje ručně, dá se to věřit. Ale jakmile začne ten cluster být spravován automaticky a stane se z něj cloud, věřit se tomu nedá?
Důvěryhodnost nezávisí na tom, kde je nějaký software provozován – jestli to mám na lokálním počítači, na domácím NASu, na vzdáleném serveru, v clusteru nebo v cloudu. Závisí na schopnostech provozovatele a na tom, jak danou věc zabezpečí. -
# (neregistrovaný)
Ehm, opet nevidim ve svym prispevku neco o jednom vs mhoho servu, kde? Aha, nikde ... mozna sem to vzal zkratkovite, ona je to bezna lidska vlastnost (ze clovek jaksi bere to co mysli za samozrejmy, takze pardon, nicmene to stejny na tvoji strane) a bohuzel na netu se to blbe vysvetluje, ale myslel sem samozrejme ze mam *nekolik* silnych hesel pro whatever sluzbu co je dulezita LOKALNE V HLAVE a zbytek je treba FJuzncdvsmysl (Filip Jirsak uz zase nepochopil co dava smysl). Neber me spatne, ale muj komentar je celej o tom, ze ukladat hesla mimo svoji hlavu (nebo mnemonickou pomucku) je TOTALNI_PICOVINA tech dulezitych je opravdu par, zbytek je generickej garbage - a ano pri prvnim leaku toho garbage jsem o ne prisel, a co jako? Pokud ti pride muj ton konfrontacni, tak to neni tak (uplne) mysleno, jen mam rad diskuzi k veci.
-
Filip JirsákStříbrný podporovatel
# 0:18: No vždyť jsem to psal, že nevíte, co je to cloud. Jeden vs mnoho serverů se ukrývá právě v tom slovíčku cloud – cloud je mnoho serverů plus jejich automatická správa. Když jste napsal, že je špatně mít hesla v cloudu, znamená to, že ostatní způsoby uložení hesel jsou OK – např. uložení na jednom serveru nebo v clusteru serverů.
Já těch důležitých hesel mám několik (menších) desítek. A upřímně řečeno, náhodně generované heslo třeba o dvaceti znacích bych si nezapamatoval ani jedno. A takové ty rady, jak si máte heslo z něčeho odvodit – tím se hesla výrazně oslabují, protože z množiny všech možných kombinací znaků vyberete jenom ta, která lze takhle odvodit. Je to to samé, jako používat jako hesla běžná slova, akorát ta množina je o něco větší. Ukládat hesla do správce hesel a nechat si je na začátku vygenerovat je to nejlepší možné řešení. A mít tu databázi hesel zašifrovanou uloženou na více místech nebo v cloudu je v pořádku – ale musí být opravdu zašifrovaná a to klíčem, ke kterému nikdo jiný nemá přístup.
-
. . (neregistrovaný)
ta naivita dnešní stařišiny (rozuměj diskutérům) je opravdu do očí bijící, myslí si, že když data mají na domácím NAS, jsou v bezpečí, že pokud něco nenahrají do internetu, nikdy se k tomu nikdo nedostane.
Pokud vezmu skutečné HW cloudy typu Azure, AWS, GC, vážných bezpečnostních problémů nebo úniků dat mají opravdu minimum, firemní data v nich je možné šifrovat a přístup evidovat.
Kdejaká služba se ale nazývá cloudem, přitom to je obyčená webová aplikace na pár servech, tam je to poté o důvěře v tu firmu a nikdo o nedůvěře k celému internetu (cloudu)
-
Filip JirsákStříbrný podporovatel
kazdej z nas ma z vyroby interni storage, rika se tomu mozek, a zrovna hesla se tam ukladaji velice snadno, neni k tomu potreba zadny extra nadani
Opravdu? Za jak dlouho se naučíte tahle hesla? Jak často si je budete muset opakovat, abyste je nezapomněl, i když některá z nich nepoužíváte pravidelně? Abyste to neměl těžké, zvolil jsem jen šest hesel – s tím by mohl vystačit třeba člověk, který používá počítač doma a v práci, používá e-mail, jednu sociální síť a internetové bankovnictví v počítači a v mobilu.fnr=xCspX?9^:(z} kE_M/Gz[?Z94pwh7 SC>Z8tG+BT!Y9D'2 QX6/9}jzUg8N72ky U2f6%e~/gz-*MCdv qV,WxDhF~5ZAb@rc
-
Filip JirsákStříbrný podporovatel
Můžete všude používat hesla o délce několika desítek znaků? Kolik takových hesel si budete pamatovat? Navíc abyste se dostal na tu entropii, kterou jsem použil já, musel byste těch slov mít deset. A pro druhé heslo dalších deset. Atd.
-
הוֹמוֹסֶקְסוּאָלִי; (neregistrovaný)
Nejlepší je safPassword, který jsem napsal sám, zkompiloval pro linux a windows, užívá to 3des + můj vlastní zip mechanismus, kterému jsem přestal rozumět krátce po napsání, umí to vytvářet a ukládat hesla s masterem, šifrovat text, bytově šifrovat libovolné soubory, a nejlepší je, že jsem jediný uživatel a nikomu to nedám, takže jej mohu každému jen doporučit. Mám tam i vstup pro šifrování streamu, ale to bych ho někomu napřed musel dát, abychom mohli komunikovat, což by bylo proti mým bezpečnostním zásadám :) Zabralo mi to jedno dopoledne v práci.
-
>))))'> (neregistrovaný)
Mám šifrovaný soubor v Dropboxu, všechny moje počítače používají stejný soubor.
http://s000.tinyupload.com/index.php?file_id=61995257651694395401
Tady jsou všechna hesla k mému životu. -
j (neregistrovaný)
Honem, vsichni upalujte se regnout na mojeid nebo k nejaky podobny pitomosti ... hlavne ze se budete vsude prihlasovat jednim uctem ... bude to easy, vsichni budou vedet kam kdy lezete ... a az to nejako hackne, ... budete v radny prdeli ..
Tak sup sup ... nebo fckbook ... to je taky takovej uzasnej zpusob jak se nekde prihlasovat ... nekteri soudruzi, jako trebas czc to paj jeste vylepsej o js okno, takze se z 1/2 browseru nebo v 50% pripadu ani z ty druhy poloviny neda prihlasit vubec.
