Vlákno názorů k článku
Služba OneLogin byla napadena, útočník může dešifrovat hesla
od # - Tady ta naivita dnesni mladeze (rozumej konzumentu), je...
-
# (neregistrovaný)
Tady ta naivita dnesni mladeze (rozumej konzumentu), je opravdu do oci bijici, kdokoli verici cemukoliv v cloudu je hazarder, full stop.
pro jistotu znovu - kdokoli verici cemukoliv v cloudu je hazarder, full stop.
A opravdu neportrebuju stovky hesel, jen par sluzeb ma smysl a zbytek je generika.
-
Filip JirsákStříbrný podporovatelVaše prohlížení poněkud shazuje fakt, že asi nevíte, co je to cloud. Podle vás když je něco na vzdáleném serveru, dá se tomu věřit. Když je to na clusteru serverů, který se spravuje ručně, dá se to věřit. Ale jakmile začne ten cluster být spravován automaticky a stane se z něj cloud, věřit se tomu nedá?
Důvěryhodnost nezávisí na tom, kde je nějaký software provozován – jestli to mám na lokálním počítači, na domácím NASu, na vzdáleném serveru, v clusteru nebo v cloudu. Závisí na schopnostech provozovatele a na tom, jak danou věc zabezpečí. -
# (neregistrovaný)
Ehm, opet nevidim ve svym prispevku neco o jednom vs mhoho servu, kde? Aha, nikde ... mozna sem to vzal zkratkovite, ona je to bezna lidska vlastnost (ze clovek jaksi bere to co mysli za samozrejmy, takze pardon, nicmene to stejny na tvoji strane) a bohuzel na netu se to blbe vysvetluje, ale myslel sem samozrejme ze mam *nekolik* silnych hesel pro whatever sluzbu co je dulezita LOKALNE V HLAVE a zbytek je treba FJuzncdvsmysl (Filip Jirsak uz zase nepochopil co dava smysl). Neber me spatne, ale muj komentar je celej o tom, ze ukladat hesla mimo svoji hlavu (nebo mnemonickou pomucku) je TOTALNI_PICOVINA tech dulezitych je opravdu par, zbytek je generickej garbage - a ano pri prvnim leaku toho garbage jsem o ne prisel, a co jako? Pokud ti pride muj ton konfrontacni, tak to neni tak (uplne) mysleno, jen mam rad diskuzi k veci.
-
Filip JirsákStříbrný podporovatel
# 0:18: No vždyť jsem to psal, že nevíte, co je to cloud. Jeden vs mnoho serverů se ukrývá právě v tom slovíčku cloud – cloud je mnoho serverů plus jejich automatická správa. Když jste napsal, že je špatně mít hesla v cloudu, znamená to, že ostatní způsoby uložení hesel jsou OK – např. uložení na jednom serveru nebo v clusteru serverů.
Já těch důležitých hesel mám několik (menších) desítek. A upřímně řečeno, náhodně generované heslo třeba o dvaceti znacích bych si nezapamatoval ani jedno. A takové ty rady, jak si máte heslo z něčeho odvodit – tím se hesla výrazně oslabují, protože z množiny všech možných kombinací znaků vyberete jenom ta, která lze takhle odvodit. Je to to samé, jako používat jako hesla běžná slova, akorát ta množina je o něco větší. Ukládat hesla do správce hesel a nechat si je na začátku vygenerovat je to nejlepší možné řešení. A mít tu databázi hesel zašifrovanou uloženou na více místech nebo v cloudu je v pořádku – ale musí být opravdu zašifrovaná a to klíčem, ke kterému nikdo jiný nemá přístup.
-
. . (neregistrovaný)
ta naivita dnešní stařišiny (rozuměj diskutérům) je opravdu do očí bijící, myslí si, že když data mají na domácím NAS, jsou v bezpečí, že pokud něco nenahrají do internetu, nikdy se k tomu nikdo nedostane.
Pokud vezmu skutečné HW cloudy typu Azure, AWS, GC, vážných bezpečnostních problémů nebo úniků dat mají opravdu minimum, firemní data v nich je možné šifrovat a přístup evidovat.
Kdejaká služba se ale nazývá cloudem, přitom to je obyčená webová aplikace na pár servech, tam je to poté o důvěře v tu firmu a nikdo o nedůvěře k celému internetu (cloudu)
-
Filip JirsákStříbrný podporovatel
kazdej z nas ma z vyroby interni storage, rika se tomu mozek, a zrovna hesla se tam ukladaji velice snadno, neni k tomu potreba zadny extra nadani
Opravdu? Za jak dlouho se naučíte tahle hesla? Jak často si je budete muset opakovat, abyste je nezapomněl, i když některá z nich nepoužíváte pravidelně? Abyste to neměl těžké, zvolil jsem jen šest hesel – s tím by mohl vystačit třeba člověk, který používá počítač doma a v práci, používá e-mail, jednu sociální síť a internetové bankovnictví v počítači a v mobilu.fnr=xCspX?9^:(z} kE_M/Gz[?Z94pwh7 SC>Z8tG+BT!Y9D'2 QX6/9}jzUg8N72ky U2f6%e~/gz-*MCdv qV,WxDhF~5ZAb@rc
-
Filip JirsákStříbrný podporovatel
Můžete všude používat hesla o délce několika desítek znaků? Kolik takových hesel si budete pamatovat? Navíc abyste se dostal na tu entropii, kterou jsem použil já, musel byste těch slov mít deset. A pro druhé heslo dalších deset. Atd.
