Ke kazdemu bankovnimu uctu mam nejake heslo. Na hosting ucty mam hesla. Na ruzne weby mam hesla. Na ucetnictvi jsou hesla. Nektere weby (treba banky) jsou otravne a nuti me menit hesla kazde dava mesice. Je to cim dal tezsi si udelat nejaky system a hesla si pamatovat.
- Hesla si muzu psat nekde do pocitace, ale casto je potrebuji na jinem pocitaci.
- Nekdy si hesla potrebuji i pamatovat, kdyz uz vubec u pocitace nejsem.
- Nejhorsi jsou weby, kdy si nepamatuji heslo a po trech pokusech me uplne zablokuji. Delaji to casto weby pro kreditni karty.
- Nejlepsi by bylo heslo co se da zapamatovat.
- Asi neni uplne nejlepsi mit uplne vsude stejne heslo:-)
- Hesel je strasne moc…
- A jeste by je clovek asi mel cas od casu menit.
- Je tady vubec nejake reseni?
Napiste vase zkusenosti jak valcite se zaplavou hesel.
Používám software KeePass (Open Source), všechny hesla v jednom enkryptovaném souboru, chráněné jedním heslem. Ve svém Kaiserovi používám mobilní verzi, hesla se mi synchronizují, mám je pořád v mobilu.
Toť řešení, které mi zatím vyhovuje nejvíc.
Mě se líbí hesla typu kmmbapsnp001 (kobyla ma maly bok a presto sla na prochazku + 001) – takove podobne heslo se da lehce pamatovat a pritom je to velmi obtizne zjistitelne.
Take se daji vymenit nektera pismenka napr. a je @ e je 3, atd. Myslim, ze tato tvorba hesel ma nejaky nazev 😉
moje řešení se jmenuje passpack.com, web 2.0 služba díky které mohu svá hesla použit kdekoliv pokud mám připojení k internetu
Take pouzivam KeePass. Jinak laptopy se cteckou otisku prstu nabizi featuru, ze jsou zakodovana hesla ulozena v pocitaci a otiskem prstu se daji pouzit. Co si o tomto zpusobu myslite? Je to bezpecne? diky za podnety.
Martin Keller- muzes mi dat link ci priblizit, jak si data synchronizujes s mobilem? O tomhle nevim. Diky.
Lubos- kdyz pouzivas hesla k hostingovym uctum, jak se pripojujes pres ftp? Kdyz pouzivam Total commander, je to strasne zdlouhave.
Já se poslední dobou všude přihlašuju přes "Zapomněli jste heslo?" Nejraději mám tedy weby, které v emailou pošlou odkaz, který mě rovnou přihlásí
ja pouzivam 4 hesla univerzalni + unikatni heslo na mail +unikatni hesla k financnim vecem (paypal, banky), toho ale neni moc.
Zatim mi to funguje 🙂
Hmm… tak to ja pouzivam firefox, ktery si ty hesla pamatuje za mne. teoreticky by stacilo ve windowsech kliknout na ten soubor s heslama pravym tlacitkem -> properties -> encrypt file.
Potom je to encryptovane nejakou kombinaci user GUID a hesla do windowsu, coz mi prijde dobry. Pokud padne system, o soubor prijdes.
Akorat jsem jednu dobu pouzival plugin od google na synchronizaci hesel, ale uz to nepodporujou.
Mam asi stovky hesel ulozenych v Palmu – ve spec programu. Do Palmu se hlasim heslem, do programu taky – databaze je kryptovana. Je maly, lehky, vejde se do kapsy u kosile.
Ja nosim pri sebe svoj biometricky sifrovany USB kde mam program steganos locknote a tam ulozne vsetky hesla, samozerej, ze program je chraneny heslom. Na mozille mam nainstalvoany roboform addon – automaticky filluje prihlasovacie udaje jednym klikom
Sice to nepouzivam, ale je to asi idealne riesenie http://www.clipperz.com/ online ulozenie hesiel, ktore si mozes nainstalovat aj na vlastny hardware (ak to chces mat pod kontrolou, ale nie je dovod, k datam sa nedostane nikto bez hesla). Mozes si to stiahnut aj offline a dat sifrovane na flashku, ide tam urobit aj "one-time" heslo na nalogovanie v nejakej kaviarni – aj keby ho niekto chytil, tak je nepouzitelne. Velmi pekne urobene!
Já si je pamatuji, nikam neukládám. A už vůbec ne na web, google a open source programů.
Díky za tipy! Asi zkusím ten KeePass.
pouzivam take keepass http://www.stahuj.centrum.cz/podnikani_a_domacnos… , mam stovky hesel a zadne si nepamatuji, je to bezpecnejsi 🙂
Ten Moleskin ma pristupove heslo alebo to tam pisete sifrou ci sa pri strate sam znici? 😉
Pisat je to bezpecne do vhodne urobenej webovej aplikacie z doveryhodneho pocitaca. Citat je to bezpecne z dobre urobenej webovej aplikacie na akomkolvek pocitaci (ak teda rovno neuklada obrazovku, ale to vam mozu rovno odpozerat pri zadavani v hocijakej situacii).
Zaroven – mat hesla niekde "mimo dovod" je failsafe pri vhodnom sifrovani – bez pristupovej autentifikacie to neprecita NIKTO, ani ten kto by si tie data mohol stiahnut (Clipperz ani neumoznuje vygenerovat/zaslat nove heslo 🙂 proste by definition to je urobene tak, ze to nejde breaknut).
Ehm, dovod=domov 😛
pepperos > ak pocitac obsahuje TPM cip a ten aj dany software pouziva, tak hesla uklada priamo donho. Su potom chrane 2048bit unikatnou sifrou a pristup moze byt napriklad biometricky (citacka). Bezpecnejsie to uz snad ani nejde – bez autentifikacie to nejde breaknut (moze byt kombinovana – smart karta, biometrika, heslo, usb … you name it)
LockNote
http://www.roboform.com
Kdo jednou zkusi uz nechce jinak 🙂
Ten Roboform umi vyplnit i formulare coz se treba momentalne hodi (shanim pojisteni na auto a musim se prokousat desitkama quotes) Ale trvalo to nez jsem si to nastavil 🙂
Keepas má plugin na import z RoboFormu :). Ho otestuji a v případě úspěchu na něj přejdu :). Díky za perfektní tip.
Jiz nekolik let k plne spokojenosti pouzivam free Password Manager, ktery se jmenuje Scarabay. Umi hesla generovat, k heslu jde ulozit i User Name a url adresa. Heslo se vklada pretazenim, takze se nemusi ani psat.
Ja pouzivam Password Safe. Funguje aj na linuxe. Mam tam 50 url/loginov/hesiel. Tych hesiel je dnes uz fakt vela. Esteze na linuxy/unixy sa da prihlasovat cez kluce, lebo to by som si musel pridat dalsich xy ip/login/heslo.
samozrejme ze len roboform. http://www.roboform.com/
sice nie je free ale je skutocne vyborny. cely si ho mozes dat na usb kluc a zakryptovat. potom sa nemusis nicoho obavat a pouzivat ich aj inde.
ak chces vacsiu interakciu, potom passpack
http://www.passpack.com/
ten ti dokaze ziskavat hesla z online db, cize je to este o nieco praktickejsie, ale roboform sa mi paci viac. pouzivam ho uz par rockov a musim povedat, je to jeden z najlepsich pomocnikov
Já používám zaheslovaný excelovský soubor s nastavitelným šifrováním.
Program, ktery me zaujal jePassword Gorilla – je to open source a je platformove nezavisly, coz je myslim velka vyhoda pro lidi, kteri pouzivaj jiny OS nez windows. Pristup pres hlavni heslo do zasifrovane databaze…
Na spravu asi 50 hesel dlouhych jako prase pouzivam program KeePass – a databazi nosim na flashce, takze je mam vzdy s sebou 🙂
SuperGenPass
SuperGenPass allows you to remember just one password (your “master password’�), which is used to generate unique, complex passwords for the Web sites you visit.
– vyskúšajte, používam to cca 2roky, nehrozí strata hesiel.
http://supergenpass.com/
Jinak biometrie není spolehlivá a je i jednoduše zneužitelná (staÄ�í si odlít váš prst), navíc, když vám ho pila uřízne, Ä�i pes ukousne, tak jste v kelu…
ridim se timhle:
Další možností je, že vyberete nějakou větu, ale použijete pouze první znak každého slova. Například:
* Nkmvl13l! (Náš kocour měl v lednu 13 let!)
* Mkjt&s@m17l. (Můj kocour je tlustý & spokojený @ má 17 let.)
zdroj: http://www.microsoft.com/cze/mojefirma/themes/tec…
Že bych taky přešel na Keepas, když ho tolik vychvalujete? Zatím používám kombinaci hlava + tužka/papír + něco na mobilu, ale chtělo by to dát dohromady 😉
Hesla, ulozene kdekoli jinde nez ve vasi hlave, nejsou v bezpeci. A jak si pamatovat hesla k 50ti webum? Udelejte si dynamicke heslo, slozene z nazvu webu pozpatku plus nejaky vas doplnek a na konci pocet pismen nazvu webu. Napriklad k paypal bude heslo "lapyapkarel6", k ebay bude "yabekarel4" a podobne.
Honzo sorry, ale blbejsi napad jsem jeste necetl. Staci abys prisel k nejake ergonomicke klavesnici a jsi s celym tim tvym systemem vis kde… Nehlede na jine rozlozeni znaku na klavesnici…
Honza: V obyvaku u pc pripojeneho k tv pouzivam malou bezdratovou bt klavesnici pro psani palci. Abych pri kazdem zadavani hesla hledal obrazek normalni klavesnice a dedukoval heslo? Ale fuj…
Já si vymyslím nějaké jméno a jen změním znaky (takzvaný l33t) jako třeba d4v1dk4dl3c a nerekl bych ze by to bylo lehke nejak obslehnout, samozrejme nedavat jako heslo sve jmeno apod, treba oblibeny herec apod.
To David: 4n0, t0 j3 d0bry n4p4d, 5 t1m 50uhla51m.
Tak to já hesla nemám nikde napsané, nepamatuju si je, vlastně jsem je ani nikdy neviděl. To je myslím nejbezpeÄ�nější řešení, nemůžu prozradit něco co sám nevím 🙂 Přitom denně používám hesla co mají třeba 24 znaků obsahující velká a malá písmena a Ä�ísla. Taková hesla si snad ani nelze zapamatovat. Jak to tady dělám?
První metodu co používám je motorická paměť – pamatuji si kombinace toho co maÄ�kám. Mám základní kombinaci “na šest prstů” – levá ruka na písmenech, pravá na Ä�íslech – a pak zahraju jako na klavíru heslo na víc jak 10 znaků. StaÄ�í abych položil prsty na jiné místo na klávesnici, zahrál stejnou kombinaci, a mám úplně jiné heslo. Přitom mi staÄ�í pamatovat si tu kombinaci jak postupně zmáÄ�knout klávesy a kam mám na zaÄ�átku položit prsty. Je to snažší než si pamatovat jakékoliv heslo, hlavně oproti heslům které z toho vzniknou – po ilustraci třeba něco jako: “fgh456f4g5h6”.
Tato metoda má drobné nedostatky, ale k běžnému použití to bohatě staÄ�í. Výhoda je, že napsat takové heslo je strašně rychlé a nikdo nemá šanci to odkoukat.
O něco drsnější hesla používám třeba na internetové bankovnictví. Tam používám metodu využití vizuální paměti. A to tak že na klávesnici kreslím obrázky, písmena a hlavně abstraktní obrazce. Pro ilustraci, zkuste třeba tohle “t54edft67uhgt” heslo napsat na klávesnici (je to ležatá osmiÄ�ka 🙂 A nebo fajn metoda je psát písmena na numerické klávecnici. Třeba “741459453trdcvgt987456321” je “KOS” napsaný na numerice, klávecnici, numerice. Tyhle hesla se dají jednoduše nakombinovat s maÄ�káním shiftu, takže ve výsledku jsou opravdu extrémně bezpeÄ�ná, přitom napsat je je velmi jednoduché a velmi snadno se to pamatuje. Případně pokud jde o nějaký hodně extrémní abstraktní obrazec, můžete si ho zcela bezpeÄ�ně nakreslit prakticky kamkoliv, nejlépe zakomponovat ho do nějaké Ä�máranice. Čechům doporuÄ�uji vynechávat klávesy “Y” a “Z”.
Honza: jak bys sva hesla pouzil na mobilu? Krome toho na to se clanek asi neptal. Pointa je jinde.
Mnou pouzivane reseni je to, ze mam word dokument, kde mam odstavce v nasledujicim formatu:
Jmeno sluzby
www adresa
uzivatelske jmeno, heslo
Tento soubor NIKDY nenechavam lezet v pocitaci. Mam ho vytisknuty a schovany v trezoru, abych ho mel v ruce pri zadavani hesel a take kopii na flashce, kterou mam na klicich a klice taham vsude s sebou, ze… Takze kdyz jsem mimo domov, muzu si sva hesla zjistit z klicu.
hadnysafe od epocware – klient jak pro desktop tak pro symbian a moznost oboustraneho sync.
vyhodou je moznost tvorby libovolnych template – nejste omezeni predurcenymi poli u cca 30 typu hesel a muzete tvorit vlastni.
Já jsem si před lety oblibyl roboform. Synchronizaci nepoužívám, mám 2 desktopy, podle potřeby kopíruji a aktualizuji nová hesla. Mám jich několik set. Od takových 50 přístupů na různé weby se to skoro jinak řešit nedalo.
Ludvik: Běžné BT klávesnice mají stejné rozložení kláves jako PC. A pokud máš nějakou speciální, otázka je, co všechno na ní děláš a kam se s ní přihlašuješ. Když na to přijde, klidně si ty hesla můžeš zapamatovat a jen když je zapomeneš, ta “vizualizace” na normální klávesnici ti pomůže vzpomenout si. Každopádně nikdo tě nenutí používat stejnou metodu jako já.
Maigi: Na chytrých telefonech s Qwerty klávesnicí (a podobných zařízeních) to většinou není vůbec žádný problém. Jen je třeba se pořádně kouknout jestli ta klávesnice nemá jinak posunuté/zarovnané řádky a dát si na to pozor. Jako třeba T-Mobile G1 má posunutá Ä�ísla o znak doprava. Hlavně jde o to, na jakou službu se z toho zařízení hlásíš, jak složité heslo k ní potřebuješ a případně zvolit takové, které se ti tam bude zadávat dobře. Každopádně v případě nouze mi staÄ�í kouknout na klávasnici a napsat si to heslo na papír. U té první metody, kdy si pamatuji jak po sobě maÄ�kám klávesy ani nepotřebuji tu klávesnici vidět a kamkoliv to zadám nebo nadiktuji z hlavy.
Ale myslím si že se Ä�lánek ptal přesně na toto. Spousta lidí tu psala o prográmcích na zašifrování souborů s hesly, což se jeví jako dobré řešení, ale prakticky je to nešťastné řešení s velmi slabým zabezpeÄ�ením, protože staÄ�í prolomit jedno jediné heslo k tomu souboru a útoÄ�ník získá kompletně všechny. K prolomení těchto zašifrovaných souborů se dá jednoduše použít bruteforce metoda, protože tam není žádné omezení na poÄ�et pokusů. A hlavně pokud se nejedná o vlastní řešení, ale o nějaký hodně rozšířený program, věřte tomu že se někomu už dávno vyplatilo prolomit jeho algoritmy a přijít na to, jak ty soubory dešifrovat poměrně jednoduše a rychle. Hesla vytištěná na papíře a uložená v trezoru jsou podobně špatné řešení – zase staÄ�í prolomit jedno heslo/zabezpeÄ�ení a všechna hesla jsou pryÄ�. A nosit ten šifrovaný nebo dokonce nešifrovaný (!) soubor s hesly na flashce, kterou strkáte do jiného PC než do svého, je asi největší hloupost co můžete udělat (krom toho že fyzicky ukrást nebo jednoduše ztratit flashku je velmi snadné). Ani tak nejde o toho, komu ten poÄ�ítaÄ� patří, ale kdo ví kolik tam má Trojanů, co se přesně na tohle vykrádání flashek specializují. Pokud jde o zašifrovaný soubor, docela bych věřil zašifrování pomocí PGP (s využitím partnera/kamaráda), ale jen jeden Ä�lověk nebo jen jedno heslo není dostateÄ�né zabezpeÄ�ení.
To co jsem popsal je zásadní rozdíl a nevýhoda oproti mým metodám pro pamatování si hesel, kdy je nemám nikde napsané. Samozřejmě ani ty moje metody nejsou 100% bezpeÄ�né a mají svoje mouchy a asi bych je měl zmínit.
U té první “klavírní” metody, kdy jde o nauÄ�ené kombinace maÄ�kání kláves, je sice fajn že díky tomu že položím prsty jinam na klávesnici mám úplně jiné heslo, ale teoreticky pokud někdo zjistí jedno moje heslo, může podle toho poměrně jednoduše přijít na ta ostatní (pokud zná ten princip a hlavně pokud odkouká, kde na klávesnici heslo zadávám). Ale tam kde o nic zásadního nejde (hesla na ICQ, chaty, apod.) to nevadí, jinde staÄ�í mít unikátní “klavírní” kombinaci pro jedinou službu (např. email). Naopak zásadní výhoda téhle metody je, že to heslo nelze při zadávání odkoukat oÄ�ima a jen velmi těžko pomocí běžné kamery, protože s trochou cviku zadávám cca 15 znaků za sekundu. Další malá nevýhoda je, pokud hrajete jen na šest kláves (tři prsty levá ruka, tři pravá), je těch možných kombinací tak málo (třeba u 12ti znakového hesla na šesti klávesách jsou to jen necelé 3 milií³ny kombinací), že se to heslo teoreticky dá prolomit bruteforce metodou (pokud to tedy půjde na službě ke které to heslo používáte). Naštěstí není problém zapojit i další prsty, třeba na klávese Shift a nehrát jen na jednom místě, ale třeba na více řádcích klávesnice a na celé numerice. Tak už se dostáváme k poměrně velké složitosti jak hesla, tak té klavírní kombinace, ale dle mých zkušeností je ta motorická paměť mnohem úÄ�innější a nauÄ�it se kombinaci maÄ�kání kláves je mnohem jednodužší než se nauÄ�it podobně složité heslo, které z toho vyleze. Nevýhodou té druhé metody “kreslení po klávesnici” je, že je to většinou pomalé a heslo lze snadno odkoukat i běžnou kamerou, ale to platí o drtivé většině hesel. Málokdo dokáže napsat jakékoliv heslo dost rychle.
Taky pouzivam KeePass a na PDA taky. Primarne je mam ulozene v PDA v My Documents a ty synchronizuji pomoci ActiveSync. Takhle kdyz jsem u PC tak je menim v PC a kdyz ne, tak v PDA. Potom je dulezite, vzdy kdyz prijdu k PC PDA pripojit – to delam hned pri zapnuti PC (rovnou se dobiji a synchronizuje)…
Tondo: Ja jsem tak dolu docetl:-)
John: Sakra, jak stíháš podnikat? 🙂
LOL
A to 12345 mas kde?:-))))))
Keepas je urcite dobrej, lze ho mit i jako portable verzi, takze napr. ja ho nosim na svem externim HDD, ktery ma jen 2,5", takze ho nosim temer vsude sebou (ale vejde se i na malou flasku). Mam na nem i vsechny programy ktere potrebuji jako task, vypalovaci soft, icq, skype, firefox…..
Vyhodou Keepas je i to, ze umi generovat hesla a podle me v celku silna hesla.
kdyz jsme u te bezpecnosti tak je jasne ze pouzivat free aplikaci moc bezpecne neni, ale co ji dat do virtualky, to uz by mohlo byt o nekolik procent bezpecnejsi reseni.. nemyslite?
copak hesla ale jak si pamatovat uzivatelsky jmena se nekam prihlasim zadam tam mail ok ale mail nejde ze tam nesmi byt @ tak dam svuj nick ale uz ho nekdo ma tak zadam jinej a pak uz ani nevim jak jsem se kam prihlasil to je desny – hesla dalsi kategorie nekde se meni nekde musi byt takva jinde zas zadny omezeni neni a nakonec to skonci ze se proste neprihlasim a zalozim si to znova