Hesla, hesla, hesla…

Ke kazdemu bankovnimu uctu mam nejake heslo. Na hosting ucty mam hesla. Na ruzne weby mam hesla. Na ucetnictvi jsou hesla. Nektere weby (treba banky) jsou otravne a nuti me menit hesla kazde dava mesice. Je to cim dal tezsi si udelat nejaky system a hesla si pamatovat.

  • Hesla si muzu psat nekde do pocitace, ale casto je potrebuji na jinem pocitaci.
  • Nekdy si hesla potrebuji i pamatovat, kdyz uz vubec u pocitace nejsem.
  • Nejhorsi jsou weby, kdy si nepamatuji heslo a po trech pokusech me uplne zablokuji. Delaji to casto weby pro kreditni karty.
  • Nejlepsi by bylo heslo co se da zapamatovat.
  • Asi neni uplne nejlepsi mit uplne vsude stejne heslo:-)
  • Hesel je strasne moc…
  • A jeste by je clovek asi mel cas od casu menit.
  • Je tady vubec nejake reseni?

Napiste vase zkusenosti jak valcite se zaplavou hesel.

Spread the love

64 thoughts on “Hesla, hesla, hesla…

  1. Používám software KeePass (Open Source), všechny hesla v jednom enkryptovaném souboru, chráněné jedním heslem. Ve svém Kaiserovi používám mobilní verzi, hesla se mi synchronizují, mám je pořád v mobilu.

    Toť řešení, které mi zatím vyhovuje nejvíc.

  2. Mě se líbí hesla typu kmmbapsnp001 (kobyla ma maly bok a presto sla na prochazku + 001) – takove podobne heslo se da lehce pamatovat a pritom je to velmi obtizne zjistitelne.

    Take se daji vymenit nektera pismenka napr. a je @ e je 3, atd. Myslim, ze tato tvorba hesel ma nejaky nazev 😉

  3. Take pouzivam KeePass. Jinak laptopy se cteckou otisku prstu nabizi featuru, ze jsou zakodovana hesla ulozena v pocitaci a otiskem prstu se daji pouzit. Co si o tomto zpusobu myslite? Je to bezpecne? diky za podnety.

    Martin Keller- muzes mi dat link ci priblizit, jak si data synchronizujes s mobilem? O tomhle nevim. Diky.

    Lubos- kdyz pouzivas hesla k hostingovym uctum, jak se pripojujes pres ftp? Kdyz pouzivam Total commander, je to strasne zdlouhave.

  4. ja pouzivam 4 hesla univerzalni + unikatni heslo na mail +unikatni hesla k financnim vecem (paypal, banky), toho ale neni moc.

    Zatim mi to funguje 🙂

  5. Hmm… tak to ja pouzivam firefox, ktery si ty hesla pamatuje za mne. teoreticky by stacilo ve windowsech kliknout na ten soubor s heslama pravym tlacitkem -> properties -> encrypt file.

    Potom je to encryptovane nejakou kombinaci user GUID a hesla do windowsu, coz mi prijde dobry. Pokud padne system, o soubor prijdes.

    Akorat jsem jednu dobu pouzival plugin od google na synchronizaci hesel, ale uz to nepodporujou.

  6. Mam asi stovky hesel ulozenych v Palmu – ve spec programu. Do Palmu se hlasim heslem, do programu taky – databaze je kryptovana. Je maly, lehky, vejde se do kapsy u kosile.

  7. Ja nosim pri sebe svoj biometricky sifrovany USB kde mam program steganos locknote a tam ulozne vsetky hesla, samozerej, ze program je chraneny heslom. Na mozille mam nainstalvoany roboform addon – automaticky filluje prihlasovacie udaje jednym klikom

  8. Sice to nepouzivam, ale je to asi idealne riesenie http://www.clipperz.com/ online ulozenie hesiel, ktore si mozes nainstalovat aj na vlastny hardware (ak to chces mat pod kontrolou, ale nie je dovod, k datam sa nedostane nikto bez hesla). Mozes si to stiahnut aj offline a dat sifrovane na flashku, ide tam urobit aj "one-time" heslo na nalogovanie v nejakej kaviarni – aj keby ho niekto chytil, tak je nepouzitelne. Velmi pekne urobene!

  9. Ten Moleskin ma pristupove heslo alebo to tam pisete sifrou ci sa pri strate sam znici? 😉

    Pisat je to bezpecne do vhodne urobenej webovej aplikacie z doveryhodneho pocitaca. Citat je to bezpecne z dobre urobenej webovej aplikacie na akomkolvek pocitaci (ak teda rovno neuklada obrazovku, ale to vam mozu rovno odpozerat pri zadavani v hocijakej situacii).

    Zaroven – mat hesla niekde "mimo dovod" je failsafe pri vhodnom sifrovani – bez pristupovej autentifikacie to neprecita NIKTO, ani ten kto by si tie data mohol stiahnut (Clipperz ani neumoznuje vygenerovat/zaslat nove heslo 🙂 proste by definition to je urobene tak, ze to nejde breaknut).

  10. pepperos > ak pocitac obsahuje TPM cip a ten aj dany software pouziva, tak hesla uklada priamo donho. Su potom chrane 2048bit unikatnou sifrou a pristup moze byt napriklad biometricky (citacka). Bezpecnejsie to uz snad ani nejde – bez autentifikacie to nejde breaknut (moze byt kombinovana – smart karta, biometrika, heslo, usb … you name it)

  11. Ten Roboform umi vyplnit i formulare coz se treba momentalne hodi (shanim pojisteni na auto a musim se prokousat desitkama quotes) Ale trvalo to nez jsem si to nastavil 🙂

  12. Jiz nekolik let k plne spokojenosti pouzivam free Password Manager, ktery se jmenuje Scarabay. Umi hesla generovat, k heslu jde ulozit i User Name a url adresa. Heslo se vklada pretazenim, takze se nemusi ani psat.

  13. Ja pouzivam Password Safe. Funguje aj na linuxe. Mam tam 50 url/loginov/hesiel. Tych hesiel je dnes uz fakt vela. Esteze na linuxy/unixy sa da prihlasovat cez kluce, lebo to by som si musel pridat dalsich xy ip/login/heslo.

  14. samozrejme ze len roboform. http://www.roboform.com/

    sice nie je free ale je skutocne vyborny. cely si ho mozes dat na usb kluc a zakryptovat. potom sa nemusis nicoho obavat a pouzivat ich aj inde.

    ak chces vacsiu interakciu, potom passpack
    http://www.passpack.com/

    ten ti dokaze ziskavat hesla z online db, cize je to este o nieco praktickejsie, ale roboform sa mi paci viac. pouzivam ho uz par rockov a musim povedat, je to jeden z najlepsich pomocnikov

  15. Na spravu asi 50 hesel dlouhych jako prase pouzivam program KeePass – a databazi nosim na flashce, takze je mam vzdy s sebou 🙂

  16. Že bych taky přešel na Keepas, když ho tolik vychvalujete? Zatím používám kombinaci hlava + tužka/papír + něco na mobilu, ale chtělo by to dát dohromady 😉

  17. Hesla, ulozene kdekoli jinde nez ve vasi hlave, nejsou v bezpeci. A jak si pamatovat hesla k 50ti webum? Udelejte si dynamicke heslo, slozene z nazvu webu pozpatku plus nejaky vas doplnek a na konci pocet pismen nazvu webu. Napriklad k paypal bude heslo "lapyapkarel6", k ebay bude "yabekarel4" a podobne.

  18. Honzo sorry, ale blbejsi napad jsem jeste necetl. Staci abys prisel k nejake ergonomicke klavesnici a jsi s celym tim tvym systemem vis kde… Nehlede na jine rozlozeni znaku na klavesnici…

  19. Honza: V obyvaku u pc pripojeneho k tv pouzivam malou bezdratovou bt klavesnici pro psani palci. Abych pri kazdem zadavani hesla hledal obrazek normalni klavesnice a dedukoval heslo? Ale fuj…

  20. Já si vymyslím nějaké jméno a jen změním znaky (takzvaný l33t) jako třeba d4v1dk4dl3c a nerekl bych ze by to bylo lehke nejak obslehnout, samozrejme nedavat jako heslo sve jmeno apod, treba oblibeny herec apod.

  21. Tak to já hesla nemám nikde napsané, nepamatuju si je, vlastně jsem je ani nikdy neviděl. To je myslí­m nejbezpeÄ�nější­ řešení­, nemůžu prozradit něco co sám neví­m 🙂 Přitom denně použí­vám hesla co mají­ třeba 24 znaků obsahují­cí­ velká a malá pí­smena a Ä�í­sla. Taková hesla si snad ani nelze zapamatovat. Jak to tady dělám?

    První­ metodu co použí­vám je motorická paměť – pamatuji si kombinace toho co maÄ�kám. Mám základní­ kombinaci “na šest prstů” – levá ruka na pí­smenech, pravá na Ä�í­slech – a pak zahraju jako na klaví­ru heslo na ví­c jak 10 znaků. StaÄ�í­ abych položil prsty na jiné mí­sto na klávesnici, zahrál stejnou kombinaci, a mám úplně jiné heslo. Přitom mi staÄ�í­ pamatovat si tu kombinaci jak postupně zmáÄ�knout klávesy a kam mám na zaÄ�átku položit prsty. Je to snažší­ než si pamatovat jakékoliv heslo, hlavně oproti heslům které z toho vzniknou – po ilustraci třeba něco jako: “fgh456f4g5h6”.

    Tato metoda má drobné nedostatky, ale k běžnému použití­ to bohatě staÄ�í­. Výhoda je, že napsat takové heslo je strašně rychlé a nikdo nemá šanci to odkoukat.

    O něco drsnější­ hesla použí­vám třeba na internetové bankovnictví­. Tam použí­vám metodu využití­ vizuální­ paměti. A to tak že na klávesnici kreslí­m obrázky, pí­smena a hlavně abstraktní­ obrazce. Pro ilustraci, zkuste třeba tohle “t54edft67uhgt” heslo napsat na klávesnici (je to ležatá osmiÄ�ka 🙂 A nebo fajn metoda je psát pí­smena na numerické klávecnici. Třeba “741459453trdcvgt987456321” je “KOS” napsaný na numerice, klávecnici, numerice. Tyhle hesla se dají­ jednoduše nakombinovat s maÄ�kání­m shiftu, takže ve výsledku jsou opravdu extrémně bezpeÄ�ná, přitom napsat je je velmi jednoduché a velmi snadno se to pamatuje. Pří­padně pokud jde o nějaký hodně extrémní­ abstraktní­ obrazec, můžete si ho zcela bezpeÄ�ně nakreslit prakticky kamkoliv, nejlépe zakomponovat ho do nějaké Ä�máranice. Čechům doporuÄ�uji vynechávat klávesy “Y” a “Z”.

  22. Honza: jak bys sva hesla pouzil na mobilu? Krome toho na to se clanek asi neptal. Pointa je jinde.

    Mnou pouzivane reseni je to, ze mam word dokument, kde mam odstavce v nasledujicim formatu:

    Jmeno sluzby

    www adresa

    uzivatelske jmeno, heslo

    Tento soubor NIKDY nenechavam lezet v pocitaci. Mam ho vytisknuty a schovany v trezoru, abych ho mel v ruce pri zadavani hesel a take kopii na flashce, kterou mam na klicich a klice taham vsude s sebou, ze… Takze kdyz jsem mimo domov, muzu si sva hesla zjistit z klicu.

  23. hadnysafe od epocware – klient jak pro desktop tak pro symbian a moznost oboustraneho sync.

    vyhodou je moznost tvorby libovolnych template – nejste omezeni predurcenymi poli u cca 30 typu hesel a muzete tvorit vlastni.

  24. Já jsem si před lety oblibyl roboform. Synchronizaci nepoužívám, mám 2 desktopy, podle potřeby kopíruji a aktualizuji nová hesla. Mám jich několik set. Od takových 50 přístupů na různé weby se to skoro jinak řešit nedalo.

  25. Ludvik: Běžné BT klávesnice mají­ stejné rozložení­ kláves jako PC. A pokud máš nějakou speciální­, otázka je, co všechno na ní­ děláš a kam se s ní­ přihlašuješ. Když na to přijde, klidně si ty hesla můžeš zapamatovat a jen když je zapomeneš, ta “vizualizace” na normální­ klávesnici ti pomůže vzpomenout si. Každopádně nikdo tě nenutí­ použí­vat stejnou metodu jako já.

    Maigi: Na chytrých telefonech s Qwerty klávesnicí­ (a podobných zaří­zení­ch) to většinou není­ vůbec žádný problém. Jen je třeba se pořádně kouknout jestli ta klávesnice nemá jinak posunuté/zarovnané řádky a dát si na to pozor. Jako třeba T-Mobile G1 má posunutá Ä�í­sla o znak doprava. Hlavně jde o to, na jakou službu se z toho zaří­zení­ hlásí­š, jak složité heslo k ní­ potřebuješ a pří­padně zvolit takové, které se ti tam bude zadávat dobře. Každopádně v pří­padě nouze mi staÄ�í­ kouknout na klávasnici a napsat si to heslo na papí­r. U té první­ metody, kdy si pamatuji jak po sobě maÄ�kám klávesy ani nepotřebuji tu klávesnici vidět a kamkoliv to zadám nebo nadiktuji z hlavy.

    Ale myslí­m si že se Ä�lánek ptal přesně na toto. Spousta lidí­ tu psala o prográmcí­ch na zašifrování­ souborů s hesly, což se jeví­ jako dobré řešení­, ale prakticky je to nešťastné řešení­ s velmi slabým zabezpeÄ�ení­m, protože staÄ�í­ prolomit jedno jediné heslo k tomu souboru a útoÄ�ní­k zí­ská kompletně všechny. K prolomení­ těchto zašifrovaných souborů se dá jednoduše použí­t bruteforce metoda, protože tam není­ žádné omezení­ na poÄ�et pokusů. A hlavně pokud se nejedná o vlastní­ řešení­, ale o nějaký hodně rozší­řený program, věřte tomu že se někomu už dávno vyplatilo prolomit jeho algoritmy a přijí­t na to, jak ty soubory dešifrovat poměrně jednoduše a rychle. Hesla vytištěná na papí­ře a uložená v trezoru jsou podobně špatné řešení­ – zase staÄ�í­ prolomit jedno heslo/zabezpeÄ�ení­ a všechna hesla jsou pryÄ�. A nosit ten šifrovaný nebo dokonce nešifrovaný (!) soubor s hesly na flashce, kterou strkáte do jiného PC než do svého, je asi největší­ hloupost co můžete udělat (krom toho že fyzicky ukrást nebo jednoduše ztratit flashku je velmi snadné). Ani tak nejde o toho, komu ten poÄ�í­taÄ� patří­, ale kdo ví­ kolik tam má Trojanů, co se přesně na tohle vykrádání­ flashek specializují­. Pokud jde o zašifrovaný soubor, docela bych věřil zašifrování­ pomocí­ PGP (s využití­m partnera/kamaráda), ale jen jeden Ä�lověk nebo jen jedno heslo není­ dostateÄ�né zabezpeÄ�ení­.

    To co jsem popsal je zásadní­ rozdí­l a nevýhoda oproti mým metodám pro pamatování­ si hesel, kdy je nemám nikde napsané. Samozřejmě ani ty moje metody nejsou 100% bezpeÄ�né a mají­ svoje mouchy a asi bych je měl zmí­nit.

    U té první­ “klaví­rní­” metody, kdy jde o nauÄ�ené kombinace maÄ�kání­ kláves, je sice fajn že dí­ky tomu že položí­m prsty jinam na klávesnici mám úplně jiné heslo, ale teoreticky pokud někdo zjistí­ jedno moje heslo, může podle toho poměrně jednoduše přijí­t na ta ostatní­ (pokud zná ten princip a hlavně pokud odkouká, kde na klávesnici heslo zadávám). Ale tam kde o nic zásadní­ho nejde (hesla na ICQ, chaty, apod.) to nevadí­, jinde staÄ�í­ mí­t unikátní­ “klaví­rní­” kombinaci pro jedinou službu (např. email). Naopak zásadní­ výhoda téhle metody je, že to heslo nelze při zadávání­ odkoukat oÄ�ima a jen velmi těžko pomocí­ běžné kamery, protože s trochou cviku zadávám cca 15 znaků za sekundu. Další­ malá nevýhoda je, pokud hrajete jen na šest kláves (tři prsty levá ruka, tři pravá), je těch možných kombinací­ tak málo (třeba u 12ti znakového hesla na šesti klávesách jsou to jen necelé 3 milií³ny kombinací­), že se to heslo teoreticky dá prolomit bruteforce metodou (pokud to tedy půjde na službě ke které to heslo použí­váte). Naštěstí­ není­ problém zapojit i další­ prsty, třeba na klávese Shift a nehrát jen na jednom mí­stě, ale třeba na ví­ce řádcí­ch klávesnice a na celé numerice. Tak už se dostáváme k poměrně velké složitosti jak hesla, tak té klaví­rní­ kombinace, ale dle mých zkušeností­ je ta motorická paměť mnohem úÄ�innější­ a nauÄ�it se kombinaci maÄ�kání­ kláves je mnohem jednodužší­ než se nauÄ�it podobně složité heslo, které z toho vyleze. Nevýhodou té druhé metody “kreslení­ po klávesnici” je, že je to většinou pomalé a heslo lze snadno odkoukat i běžnou kamerou, ale to platí­ o drtivé většině hesel. Málokdo dokáže napsat jakékoliv heslo dost rychle.

  26. Taky pouzivam KeePass a na PDA taky. Primarne je mam ulozene v PDA v My Documents a ty synchronizuji pomoci ActiveSync. Takhle kdyz jsem u PC tak je menim v PC a kdyz ne, tak v PDA. Potom je dulezite, vzdy kdyz prijdu k PC PDA pripojit – to delam hned pri zapnuti PC (rovnou se dobiji a synchronizuje)…

  27. Keepas je urcite dobrej, lze ho mit i jako portable verzi, takze napr. ja ho nosim na svem externim HDD, ktery ma jen 2,5", takze ho nosim temer vsude sebou (ale vejde se i na malou flasku). Mam na nem i vsechny programy ktere potrebuji jako task, vypalovaci soft, icq, skype, firefox…..

    Vyhodou Keepas je i to, ze umi generovat hesla a podle me v celku silna hesla.

  28. kdyz jsme u te bezpecnosti tak je jasne ze pouzivat free aplikaci moc bezpecne neni, ale co ji dat do virtualky, to uz by mohlo byt o nekolik procent bezpecnejsi reseni.. nemyslite?

  29. copak hesla ale jak si pamatovat uzivatelsky jmena se nekam prihlasim zadam tam mail ok ale mail nejde ze tam nesmi byt @ tak dam svuj nick ale uz ho nekdo ma tak zadam jinej a pak uz ani nevim jak jsem se kam prihlasil to je desny – hesla dalsi kategorie nekde se meni nekde musi byt takva jinde zas zadny omezeni neni a nakonec to skonci ze se proste neprihlasim a zalozim si to znova

Leave a Reply to Ludvik Cancel reply

Your email address will not be published. Required fields are marked *