abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Komunita

Nadace GNOME informuje o pokračování soudního sporu Rothschild Patent Imaging vs. GNOME Foundation ohledně údajného porušování patentu US 9,936,086 B2 ve správci fotografií Shotwell. Společnost Rothschild Patent Imaging nabídla nadaci GNOME za pětimístnou částku žalobu zrušit a poskytnout licenci k použití patentu. Dle nadace by bylo snadné částku zaplatit a dál to neřešit. Proti patentovým trollům je ale třeba bojovat. Soudní spor bude pokračovat. Nadaci GNOME lze finančně podpořit na stránce GNOME Patent Troll Defense Fund.

Ladislav Hagara | Komentářů: 1
dnes 00:22 | Nová verze

Google Chrome 78 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 78.0.3904.70 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 37 bezpečnostních chyb. Za nalezení dvou nejvážnější bylo vyplaceno 35 tisíc dolarů.

Ladislav Hagara | Komentářů: 0
včera 19:55 | Nová verze

Byla vydána nová major verze 4.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Jedná se o první verzi postavenou na Debianu 10 s kódovým názvem Buster. Přehled změn v příslušném seznamu. Z novinek lze zdůraznit nahrazení správce hesel KeePassX aktivně vyvíjeným KeePassXC, Tor Browser 9.0 nebo MAT 0.8.0. Opravena byla také řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Dnes a zítra proběhne v Nokia Bell Labs oslava padesátin Unixu. Dnešní panelovou diskusi bude možné sledovat živě od 14:45 na YouTube.

Ladislav Hagara | Komentářů: 8
včera 07:00 | Nová verze

Dnes vyjde Mozilla Firefox 70.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Zdůraznit lze odstranění informace o EV certifikátu z adresního řádku, nového správce hesel Firefox Lockwise nebo také nové logo.

Ladislav Hagara | Komentářů: 14
21.10. 18:11 | Komunita

Project Trident je desktopový operační systém aktuálně postavený na TrueOS, což je operační systém vycházející z FreeBSD, s grafickým prostředím Lumina. Vývojáři Tridentu oznámili, že přechází z TrueOS na Void Linux. Výhody ale i nevýhody přechodu v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0
20.10. 13:22 | IT novinky

Samsung oznámil, že program Linux on DeX končí. Android 10 už nebude podporován. Linux on DeX umožňuje spouštět linuxový desktop a aplikace z vybraných telefonů od Samsungu připojených pomocí Samsung DeX.

Ladislav Hagara | Komentářů: 38
20.10. 12:00 | Komunita

Ubuntu slaví 15 let od vydání první verze. Přesně před patnácti lety, 20. října 2004, byla vydána první verze 4.10 s kódovým názvem Warty Warthog.

Ladislav Hagara | Komentářů: 5
19.10. 20:20 | Pozvánky

Ve středu 23. října 2019 se od 16.00 koná akce na téma Oracle Labs - Live for the Code. Představí projekty Oracle Labs, na kterých se pracuje i v České republice: Oracle Labs Data Studio a GraalVM. Místo konání: budova Oracle v Praze–Jinonicích. Vstup po registraci zdarma. Občerstvení zajištěno.

Ladislav Dobiáš | Komentářů: 1
18.10. 09:44 | Upozornění

Byly zveřejněny videozáznamy přednášek z konference LinuxDays 2019, která proběhla 5. a 6. října v Praze. Odkazy na videa společně s prezentacemi naleznete v programu, případně můžete jít rovnou na stránku video. Záznamy pořizovalo Audiovizuální centrum SiliconHill.

Petr Krčmář | Komentářů: 18
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (20%)
 (4%)
 (11%)
 (39%)
 (24%)
 (2%)
Celkem 452 hlasů
 Komentářů: 24, poslední včera 22:43
Rozcestník
AbcLinuxu:/ Blogy / / x /

27.5.2013 02:59 | x | poslední úprava: 6.10.2018 23:03

       

Hodnocení: 88 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Petr Krčmář avatar 27.5.2013 09:45 Petr Krčmář | skóre: 60 | Liberec
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Používám třetí přístup, který nevyžaduje ani dobrou paměť, ani přístup k zašifrované databázi hesel: generátor hesel SuperGenPass. Existuje jich samozřejmě celá řada. Princip je takový, že se zahashuje (několikrát) URL serveru + jedno master heslo a výsledkem je na pohled náhodné heslo, které je velmi silné, na každém serveru ho máte úplně jiné a vygenerujete si ho kdykoliv kdekoliv znovu.
Amatéři postavili Noemovu archu, profesionálové Titanic ...
27.5.2013 14:23 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Ok, dík za tip, ačkoli teda ten SuperGenPass mobile nemá v pořádku https, takže to bych rozhodně nepoužíval...
Petr Krčmář avatar 27.5.2013 20:56 Petr Krčmář | skóre: 60 | Liberec
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Na mobilu používám verzi pro Android. A pokud nevěříš jejich serveru, není problém si to stáhnout (je to JavaScript) a nahrát někam k sobě, kde máš SSL vyřešené. Mám někde ještě třeba verzi v Pythonu a v Bashi :-).
Amatéři postavili Noemovu archu, profesionálové Titanic ...
Bedňa avatar 28.5.2013 21:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Daj výhodu https.
KERNEL ULTRAS video channel >>>
29.5.2013 13:29 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
No tak pokud přenášíš někam/odněkud svoje master heslo a další hesla, chtělo by to, aby je po cestě nemohl někdo odposlechnout, že...
Bedňa avatar 29.5.2013 15:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Takže master heslo som odchytil, čo ďalej :-)
KERNEL ULTRAS video channel >>>
Jakub Lucký avatar 29.5.2013 18:34 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
teď člověka, jehož master heslo máš, elektronicky znásilni (ať už si pod tím představíš cokoliv, jen k tomu použij to master heslo, jinak bys dělal ten první krok zbytečně)
If you understand, things are just as they are; if you do not understand, things are just as they are. (Zen P.) Blogísek
Bedňa avatar 29.5.2013 22:15 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Až na špecifické veci https nič nerieši, teda okrom VPN a pod. je to len zbytočná buzerácia užívateľa, ktorý žije v mylnej predstave bezpečnosti.
KERNEL ULTRAS video channel >>>
Jendа avatar 29.5.2013 23:02 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
On už existuje nějaký útok na správně použité HTTPS?
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
Bedňa avatar 29.5.2013 23:19 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Občas si internet zapnem a okrem riešenia že pošlem meno a heslo, prípadne kľúč nestretol.
KERNEL ULTRAS video channel >>>
Jendа avatar 29.5.2013 23:20 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Parse error.

Co je špatného na přihlašování se přes jméno a heslo přes HTTPS?
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
Bedňa avatar 29.5.2013 23:28 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
přes jméno a heslo
Že ich odošleš? Nehovoriac o tom že bežná vec je mať na https stránkach reklamný banner. Kde sa pripájaš, poznáš toho človeka? Je tam veľa faktorov.
KERNEL ULTRAS video channel >>>
Jendа avatar 29.5.2013 23:41 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Že ich odošleš?
Když komunikuji s aplikací, která má přístup ke všem mým heslům, prozrazení jednoho dalšího mě nezabije.
Nehovoriac o tom že bežná vec je mať na https stránkach reklamný banner.
No tak to je pak blbý. Vím, že třeba dementi z ČSOB mají na stránkách JS od Googlu. To ale nespadá pod „správně použité“ HTTPS.
Kde sa pripájaš, poznáš toho človeka?
Petr Krčmář výše správně píše, že si to máš rozjet u sebe.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
Bedňa avatar 30.5.2013 10:59 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Ja som trochu odbočil od Králykovej témy, pretože samo HTTPS nič nerieši, teda nie ako to poznám na dnešných weboch, ako je to napríklad aj tu, mne to príde zbytočné prijmáť certifikát, keď za to nemám žiadny bonus.
KERNEL ULTRAS video channel >>>
30.5.2013 12:11 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
HTTPS řeší zejména MITM (Man In The Middle) útoky. Zaprvé spojení šifruje. Bez toho by si mohl kdokoli mezi tebou a serverem přečíst přihlašovací údaje. Zadruhé ověřuje identitu serveru, ke kterému se připojuješ, takže víš, že to skutečně je server, za který se vydává. Bez toho by například někdo mohl tvoje spojení přesměrovat na jiný server a ty bys neměl možnost to poznat. To je dost klíčové, pokud jde o zabezpečení.
pavlix avatar 30.5.2013 13:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Alespoň teoreticky.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
=^..^= AmigaPower® avatar 30.5.2013 22:28 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
  • Kluci mají penis
  • Holky mají vagínu
  • Kotyz má kloaku
27.5.2013 10:21 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Ja pouzivam databazi Lastpass pro nedulezita hesla na internetu. Vyhodou je automaticke vyplnovani do formularu pri instalaci vhodneho pluginu. Nedavno jsem vsechna hesla menil na nahodne vygenerovana a zde je nekolik poznatku.
  1. skoro stejne tezke jako pamatovat si heslo je pamatovat si uzivatelske jmeno. Obcas byva oblibene jmeno obsazene a je potreba si vybrat dalsi. Dokud se psalo do policka username jmeno a do policka email email, tak se to jeste dalo pamatovat, ale dnes uz je tech uzivatelskych jmen vice nez kolik je realne si pamatovat.
  2. Kazda sluzba ma vlastni podminky na hesla, ktera se lisi sluzbu od sluzby. Nektere z podminek na hesla, ktere uvizly v pameti (zvlaste ty obskurdni)
    • heslo ma prave 5 cislic
    • heslo ma minimalne 7 a maximalne 8 znaku
    • heslo obsahuje velka a mala pismena, cislice a alespon jeden specialni znak
    • heslo kazdy mesic expiruje a je potreba zadat nove, ktere se lisi od predchoziho
    • zmena hesla je mozna pouze pokud je to nezbytne nutne. Napiste nove heslo administratorovi plaintext emailem.
    Tady je videt, ze vytvorit algoritmus, ktery by pokryval vsechny pozadavky na hesla, neni uplne snadne.
  3. Nektere servery poslou nove heslo plaintextem zpet na email, nektere (zvlaste ty nejvetsi) poslou zpet emailovou notifikaci, ze heslo bylo zmeneno a co delat nebo koho kontaktovat, pokud zmena hesla nebyla autorizovana.
  4. Pokud se pouziva nejaka aplikace s provazanym klicem, tak nektere sluzby pri zmene hesla zneplatni vsechny tyto autorizace a jine nikoliv (je to tak 50 na 50).
Pro pristup do weboveho uloziste klicu je mozne pouzivat i jednorazova hesla, napriklad pomoci Yubikey. Dokonce nova verze Yubikey Neo by mela umoznovat pristup i z mobilu pres NFC, nezkousel jste to uz nekdo?

Tim jsem srazil pocet hesel, ktera si pamatuju, priblizne na 10 a to se jiz da provozovat.

27.5.2013 14:14 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Ok, díky za posřehy. K těm loginům: V zásadě není bezpečnostní riziko si loginy někam poznamenávat, třeba do mailu. Navíc řada služeb se loginem ani netají (pokud to není e-mail adresa). To samé platí o podmíkách na hesla, ty se můžou poznamenat k tomu. S takhle obskurními pravidly se teda nesetkávám, nejhorší pravidlo, co mám, je A-Za-z0-9 + změna jednou za měsíc, ale to je celkem v klidu. Nadruhou stranu je pravda, že v minulým zaměstnání mi přidělili šílený heslo a nebylo možné ho změnit, takže tam veškerý algortimy nepomůžou...

Dík za odkaz na YubiKey, to vypadá zajímavě...
27.5.2013 14:37 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Pro pristup do weboveho uloziste klicu je mozne pouzivat i jednorazova hesla, napriklad pomoci Yubikey. Dokonce nova verze Yubikey Neo by mela umoznovat pristup i z mobilu pres NFC, nezkousel jste to uz nekdo?
Jsem si ho chtěl ze srandy koupit, ale dlouhou dobu tam bylo, že je vyprodaný a bude koncem dubna a po konci dubna už píšou, že je jenom vyprodaný...
rADOn avatar 27.5.2013 12:09 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Pokud uvážím jako útočníka sběrače ala klobouk z xkcd, tak je "statická" část na prd. Dynamická část je IMO z hlediska kryptoanalýzy slabá jako pigi čaj – je to jen maličká transpoziční abeceda, navíc ovlivněná jazykem. Čili statistickou analýzou to půjde zlomit (tj. získat klíč – "básničku") snadno, pokud je k dispozici dost velký vzorek. Možná by ani nemusel být moc veliký – jakmile máš pár slov můžeš zbytek klíče snadno uhádnout.

Prakticky bych to tak zle neviděl, přecijen by onen xkcd klobouk musel mít těch hesel sesbíraných docela dost. Určitě je to lepší než většina hesel, a že to jde celý realizovat v hlavě je bezva.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
27.5.2013 14:06 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Jj, je to dost slabý, ale jak říkáš, prakticky by to asi šlo. Navíc na ty úplně nedůležitý služby typu nějakej blbej uploadovač obrázků nebo kdejaký nepodstatný fórum můžu používat jedno statický heslo, u kterýho mě to netrápí.
Jendа avatar 27.5.2013 14:35 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Prakticky bych to tak zle neviděl, přecijen by onen xkcd klobouk musel mít těch hesel sesbíraných docela dost.
Jenže ty máš i 1-2 dotazy na hashing oracle - můžeš poslat kralykovi odkaz na službu, která má jméno účelově zkonstruované tak, aby leakl co nejvíc informace.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
27.5.2013 14:46 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Měl jsem k tomu dát nějakej výraznější disclaimer.

Jasně, že to není ani šifrovací ani hashovací algoritmus v pravém slova smyslu, a jasně, že to není bezpečný. A ze zápisku je vidět, že minimálně u toho prvního příkladu to jde zrekonstruovat celkem snadno. (V reálném nasazení by to určitě chtělo nepoužívat nějakou takhle profláklou říkanku, ale nejlépe něco obskurního nebo vlastnoručně sestaveného). Je to prostě tradeoff jako prase.
můžeš poslat kralykovi odkaz na službu, která má jméno účelově zkonstruované tak, aby leakl co nejvíc informace.
To prakticky nebude tak snadný. Zaprvý bys mě musel motivovat tu službu použít, a to se silným heslem, ie. musela by to být nějaká důležitější služba, zadruhý nepoužívám jméno služby přesně v té podobě, jak je, ale můžu si ho přizpůsobit/zjednodušit/změnit (kvůli zapamatování), no a do třetice asi nebudeš vytvářet dvě nové důležité služby pro každého kralyka.

Ale jinak ano, bezpečné to není a spoléhá se na security through obscurity.
Jendа avatar 27.5.2013 15:13 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Received: from back1.argonit.cz (back1.argonit.cz [37.46.80.52])
	by fry.hrach.eu (Postfix) with ESMTP id 6191840278
	for jenda  hrach eu; Mon, 27 May 2013 15:10:09 +0200 (CEST)
Date: Mon, 27 May 2013 15:10:09 +0200 (CEST)
From: jenda yakumo.hrach eu
To: vojtech  kral hk
Subject: Bitcoiny
Ahoj, našel jsem skvělou aplikaci, která rozdává Bitcoiny! Stačí si založit účet a pak ti každý týden bude chodit 1 BTC! Nezapomeň si nastavit silné heslo, aby ti někdo rozdané BTC neukradl.

http://jenda.hrach.eu/f/bitcoins.php?sname=AEEPISREOIS
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
27.5.2013 15:19 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Hezký, ale "AEEPISREOIS" bych si v životě nezapamatoval, asi bych zvolil "jenda.hrach.eu" nebo tak něco...
Jendа avatar 27.5.2013 15:54 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
=^..^= AmigaPower® avatar 27.5.2013 13:07 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Jde to i jednoduše. Vzhledem k tomu, že si pamatuju úplný hovno, tak já používám jako hesla jména, EMS kódy, kódy pohlaví (bez tečky) a tituly předků svý kočky do pátýho pokolení. Služba se mi automaticky asociuje s konkrétní kočkou a nejde se splíct. ;-)
27.5.2013 14:03 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
To je hodně vymakaný schéma! ;-)
rADOn avatar 27.5.2013 14:08 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
A nejsou náhodou tyhle chovatelský údaje někde dostupný? Ostatně, je na světě tolik chovných koč^H^H^H ufonů, aby to nešlo zlomit hrubou silou? Zvláště když jsi nám tady ochotně prozradil algoritmus? :-)
"2^24 comments ought to be enough for anyone" -- CmdrTaco
=^..^= AmigaPower® avatar 27.5.2013 14:42 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
rADOn avatar 27.5.2013 14:50 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
K čemu mi bude nějaká xichtkniha plná obrázků koček…
"2^24 comments ought to be enough for anyone" -- CmdrTaco
Josef Kufner avatar 27.5.2013 13:25 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Výpočetní náročnost takových hesel je příliš vysoká. U služeb, které nejsou důležité, využívám náhodná hesla uložená v prohlížeči. Když náhodou se chci přihlásit a nemám poruce svůj prohlížeč, nechám si poslat nové heslo mailem (a heslo k e-mailu si pamatuju). Časově to vychází celkem podobně. Pokud dostupný počítač není důvěryhodný, tak si to prostě nechám na později. Pokud bych se do takových situací dostával příliš často, rozchodil bych si jednorázová hesla k mailu.
Hello world ! Segmentation fault (core dumped)
Jendа avatar 27.5.2013 14:38 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Když náhodou se chci přihlásit a nemám poruce svůj prohlížeč, nechám si poslat nové heslo mailem (a heslo k e-mailu si pamatuju).
Proč nemáš seznam hesel jednoduše v mailboxu?
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
Josef Kufner avatar 27.5.2013 18:54 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
To by je napřed do toho mailboxu někdo musel dostat.
Hello world ! Segmentation fault (core dumped)
Jendа avatar 27.5.2013 14:15 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
  1. Osobně to řeším password managerem a potřebuju znát vlastně jen heslo k šifrovanému disku, na kterém password manager bydlí. Vzhledem k tomu, že používám vlastně jenom jeden počítač (+ si pamatuju heslo do školy, které se zadává na jiných počítačích furt a není praktické vytahovat notebook), nemám se synchronizací problémy.
  2. Dovoluji si pochybovat o bezpečnosti tvého algoritmu. Mnoho kryptografických schémat, které vymyslel člověk, který tomu nerozuměl (nic proti, sám tomu také nerozumím - a proto nevymýšlím šifrovací algoritmy), a proto nedomyslel věci do důsledků, brutálně zfaililo. Myslím, že master key půjde zrekonstruovat v nejhorším případě (vhodně zvolené jméno služby :) už se znalostí pouhých několika hesel.
Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
rADOn avatar 27.5.2013 14:45 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.
V cryptonomiconu je popsaný docela pěkný šifrování pomocí balíčku karet.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
27.5.2013 14:55 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
To bude asi Solitaire...
27.5.2013 15:32 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Osobně to řeším password managerem a potřebuju znát vlastně jen heslo k šifrovanému disku, na kterém password manager bydlí. Vzhledem k tomu, že používám vlastně jenom jeden počítač (+ si pamatuju heslo do školy, které se zadává na jiných počítačích furt a není praktické vytahovat notebook), nemám se synchronizací problémy.
To máš dobrý, takhle jednoduchý to bohužel nemám. Např. do e-mailu potřebuju být schopen přistoupit odkudkoli. Ale je pravda, že heslo k e-mailu může být specielní případ. Pak mam heslo do školy. Pak heslo k šifrovanému disku a k šifrovanému disku na zálohy. Pak mam ještě herní konzoli, resp. PC s MS GameLoader OS, kde jsou potřeba loginy k online hrám. Dále např. heslo ke student agency, který se hodí mít poruce i bez jednoho určitýho počítače. No a dále X dalších, který si teď momentálně nevybavim... Ale je pravda, že u většiny z nich by snad nebylo tak hrozný být omezen na jeden počítač.
pavlix avatar 27.5.2013 15:47 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Tvoje požadavky na flexibilitu jsou v rozporu s Jendovými požadavky na bezpečnost.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
27.5.2013 16:20 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Já si myslim, že to je spíš o tom, kolik seš ochoten si zapamatovat. Asi si toho holt muset pamatovat víc než jen dva řádky z nějaký říkanky. Stále jsem toho názoru, že člověk je schopen zapamatovat si a případně pracovat s poměrně slušným kvantem informace. Viz třeba Amigapowerův příspěvek, který mě přijde v tomhle směru asi zatím nejhodnotnější ;-) Jen to nějak zobecnit, aby to bylo kompatibilní i s nechovateli koček...
pavlix avatar 27.5.2013 16:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Zcela se míjíme. Rozpor ve vašich požadavcích se vůbec netýká lidské paměti. Jde o to, že tvým požadavkem je plácat heslo úplně kamkoli, zatímco jendův požadavek je heslo chránit.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
27.5.2013 17:06 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Jde o to, že tvým požadavkem je plácat heslo úplně kamkoli
Kdes to vzal? To není pravda.
pavlix avatar 27.5.2013 17:42 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Nebude lepší, když teda napíšeš, jak jsi to ve skutečnosti myslel?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
27.5.2013 18:35 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Tím "odkudkoli" jsem měl na mysli "za jakéhokoli počítače, kterému důvěřuju" pochopitelně, jak by asi mohl existovat požadavek na heslo, který naplácáš úplně kamkoli? Takovej požadavek neexistuje, to heslo se v takový situaci prostě považuje za leaknutý, ať už je silný jakkoli. To bys musel použít nějakej jinej způsob autentizace a to je nad rámec diskuse... Nebo já nevim, jaks to myslel...
5.6.2013 14:27 j AM | skóre: 2 | blog: skeptik
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Neřeší to synchronizace např. přes dropbox případně vlastní server? Např. db Keepasu se uloží na dropbox (je to chráněné master heslem) + pak existujíé aplikace pro smartphony co to umí používat. Ztratím smartphone, neva, nainstalu si to do nového. Zruší dropbox? nevadí, mám lokální zálohu.
6.6.2013 09:49 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Synchronizace na úrovni souborů moc dobře nejde... někde se ten sync rozbije opozdí a uděláš dvě změny do různých DB a se syncem jsi skončil. KeePass 2 má synchronizaci v sobě a umí synchronizovat třeba proti té db uložené někde na FTP, ale zase tohle neumí ti mobilní klienti...
6.6.2013 12:59 j AM | skóre: 2 | blog: skeptik
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Já myslím že právě umí, někde na webu měli seznam klientů + jejich funkce. Já změny nedělám tak rychle za sebou takže mně podobná konfigurace funguje výborně.
27.5.2013 18:38 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.
Pokud by ti nevadilo použít klíč stejně dlouhej jako data (což by v řádu 1kB snad šlo, ale neznám požadavky v tvým případě), tak One Time Pad. Výpočetně nenáročné a nenapadnutelné...
Jendа avatar 27.5.2013 19:47 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Jasně, ale já bych těch kilobajtových bloků chtěl umět vyrobit v průběhu pár dní víc.

(už se jeden člověk ptal, proč to potřebuju, napsal jsem mu „třeba pro korespondenci z CPZ“)
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
pavlix avatar 27.5.2013 20:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
CPZ?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
27.5.2013 21:08 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Hmm, měli jsme stejné myšlenky :)
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Jendа avatar 27.5.2013 21:25 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Ten stejný člověk se pak ptal na totéž (což mě překvapilo). Cela předběžného zadržení.
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
27.5.2013 19:49 Kvakor
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
OTP by šlo. Jenom by bylo nutné udělat takový klíč, který by na prvni pohled nevypadal jako klíč, zároveň by byl dostatečně náhodný a hlavně by byl vhodný k tomu, aby se zpracovával ručně, což bude docela oříšek.

Ale pokud by se netrvalo na tom, že se použije celý klíč, tak by bylo možné použít steganografii a proložit ho dostatečným množstvím výplně, aby splňoval všechny předpoklady (nenápadnost, náhodnost, snadná použitelnost) na úkor délky.

Potom by zbýval už jen jedniný problém - jak vysvětlit důvod, proč s sebou nosíte dvousetstránkovou sbírku vogonské poezie :-)
Bystroushaak avatar 27.5.2013 17:32 Bystroushaak | skóre: 35 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Ono asi i docela dobrý způsob, jak dostat z lidí hesla je založit blog o heslech a pak sledovat diskuze, kde na sebe všichni napráskají své systémy :D

Jinak na příbuzné téma jsem před nějakou dobou napsal článek, kdyby jste se náhodou někdo nudil :)
gtz avatar 27.5.2013 20:55 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
heslo, no nesčetně-krát jsem viděl lidi jak svůj pin mají někde napsaný na kusu papírku :-)
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
Jendа avatar 27.5.2013 21:26 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Já jsem dokonce viděl, jak lidi mají můj pin napsaný na kusu papírku!
Bojíte se 5G sítí? Pořiďte si domů radar, který veškeré 5G sítě spolehlivě zaruší!
=^..^= AmigaPower® avatar 27.5.2013 21:41 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
Já ho mam napsanej na kartě, tam se mi neztratí :-D
28.5.2013 16:12 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
ještě lepší je napsat si ho přímo na bankomat :))
rADOn avatar 28.5.2013 16:53 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Schéma pro správu hesel
To je nápad! Tam bude naprosto v bezpečí, bankomat jen tak někdo neukradne…
"2^24 comments ought to be enough for anyone" -- CmdrTaco

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.