abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:33 | IT novinky

    Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 5
    včera 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 5
    30.10. 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    30.10. 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 2
    30.10. 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    30.10. 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    30.10. 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 12
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (19%)
     (19%)
     (22%)
     (16%)
     (21%)
     (16%)
     (18%)
    Celkem 291 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Bezpečné heslo

    30.6.2022 16:39 | Přečteno: 2178× | LFS

    V diskuzi pod zprávičkou o slovenské ministryni informatizace se rozběhla diskuze o bezpečnosti hesel. Jaká hesla používáte vy?

    Majitel tohoto účtu, který není autorem tohoto příspěvku, používá heslo "radegast". To jde prolomit slovníkovým útokem na pár (desítek) tisíc pokusů, ale i uhodnout. No a když už takové heslo používáte, nepište to do diskuzí. Majiteli účtu bych doporučoval si heslo změnit na bezpečnější. No, víte co... Radši jsem to udělal za něj a nové heslo mu poslal na e-mail.

    A co vy ostatní? Ztotožňujete se jako JiK se slavným XKCD, nebo patříte do #st4r3_sK0ly a bez superbezpečných chuchvalců speciálních znaků nedáte ani ránu?

    Jak to řešíte ve svých aplikacích? Nijak? Indikátorem? Tvrdým pravidlem, ze kterého uživatelé mají šediny? =)

    Je autor softwaru zodpovědný za to, aby si uživatel nastavil bezpečné heslo? A co přístupy k firemním účtům? Jak si je firma ochrání?

    Podělte se.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Uz asi dva roky pouzivam hesla, co mi vygeneruje prohlizec Chrome.
    30.6.2022 17:14 gsnak | skóre: 22 | blog: gsnak
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    ********
    Čo Rys, to vrah!
    1.7.2022 21:57 Xerces
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Používám stejné.
    2.7.2022 13:39 hík
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Taky Hunter2 jo?
    30.6.2022 17:35 1 metr páry
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    30.6.2022 18:25 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    vzdycky nejaky nahodny a kdyz vymazu kukis tak dam proste obnovit pres emila a tak porad dokola, ma to dve vyhody, nemusim hesla nejak spravovat a hesla se pravidelne obnovujou
    btw I use Archi3 :) Someday you will own nothing and be happy
    30.6.2022 18:34 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Zacal jsem pouzivat 2FA, bez aplikace, bez HW tokenu. Jednoducha stranka v PHP na vlastni domene, kde si sam vygeneruji token.
    30.6.2022 19:09 Pivočíslo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    To zní spíš jako správce hesel než jako 2FA. Nebo jak to integruješ s weby třetích stran?
    30.6.2022 19:37 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Jednoduse, proste jsem si vyrobil vlastni generator tokenu v PHP. Behem prihlasovani si vlezu na mojestranka.cz/2fa, kde si vygenruji ten token sam a normalne ho pouziju. Funguje skvele s Github i Protonmail kde to pouzivam.
    30.6.2022 20:48 Pivočíslo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Sorry, pořád to nechápu. Jak Githubu řekneš, že tohle je správný token? A ještě bys to musel nastavovat v cookies pro jinou doménu (což by snad nemělo jít). Možná ze mě mluví horko, tak se omlouvám za nejapnost.
    30.6.2022 21:18 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Proste jsem nechtel kvuli 2FA nejakou smart aplikaci ani, plugin do prohlizece, usb token a podobne. Trochu jsem to popsal tady. Potrebujes znat "tajny kod" ktery dostanes behem aktivace sluzby 2FA(pozor, treba Seznam.cz ti ho proste neda a nuti ti jejich podelanou aplikaci..). Vezmes tenhle kod a na zaklade RFC 6238 si pomoci casoveho razitka a toho 'zdileneho tajneho kodu' vygenerujes jednorazovy token. Jeho hodnota se meni v case. Takze jsem dohledal PHP kod, ktery tohle presne vypocita a udelal si primitivni webovku, kde kliknu a ma mspocitany token. Protistrana si to spocita taky a zjisi, ze to souhlasi a a hotovo.
    30.6.2022 22:40 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    A na tu tvojistranku.cz/2fa se nějak přihlašuješ, nebo prostě stačí útočníkovi znát URL?
    30.6.2022 23:55 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Staci znat URL. Nechci si to komplikovat a ani to nedava smysl. Je potreba samozrejme znat i ten prvni faktor = email k danne sluzbe a heslo. Pro chytreho utocnika to problem nebude, pro brute-force automat uz to problem bude a to z meho pohledu staci.
    JiK avatar 30.6.2022 18:52 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    takove, ktere mi vnuti protistrana, tedy banka, urad, portal, obchod, firma, jako uzivatel/zakaznik nemuzu nic udelat s jejich debilni politikou hesel.
    Doporucte mi nejake bezpecne heslo. Ale takove, aby na nej nikdo neprisel, nesmi byt v zadnem slovniku.
    30.6.2022 19:29 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Covid_19_ovecka
    btw I use Archi3 :) Someday you will own nothing and be happy
    Asi narazis na moji paticku. Aktualizoval jsem si ji.
    30.6.2022 20:10 Emo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Napis ho cele v emoji. Ale pozor na barvu pleti :)
    30.6.2022 23:12 ...
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Prostě tam dej posledních 15 cifer čísla Pí. To nikoho nenapadne!
    1.7.2022 18:36 ctyrlistek
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Pri mem stesti by tyden na to vysla zpravicka ze vedci zjistili ze PI je konecne.
    JiK avatar 1.7.2022 18:37 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    to se preci davno vi, ze je tak dlouhe jak nejvesi vyrobeny display.
    cbrpnk avatar 1.7.2022 18:37 cbrpnk | skóre: 10 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Chyba logiky, ked uz si dal poslednych 15 cisel cisla PI ako heslo, v case zadavania uz muselo byt konecne ...
    Max avatar 1.7.2022 08:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    K čemu heslo, když máme FIDO2 apod. věci?
    Zdar Max
    Měl jsem sen ... :(
    cbrpnk avatar 30.6.2022 22:04 cbrpnk | skóre: 10 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    odpoveď je fail2ban nastaveny na permaban po 3 pokusoch na sshd, postfix, apache a dovecot ...
    1.7.2022 09:56 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Kdyz mas heslo nalepene na notebooku tak to moc nepomuze..
    7.7.2022 08:30 3
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Tak si ho na ten notebook nelep a zkus si ho místo toho zapamatovat.
    30.6.2022 22:46 Homoděj
    Rozbalit Rozbalit vše Re: Bezpečné heslo

    Já používám nesmyslné věty. Číslovky píšu číslicemi a jedno slovo vždy napíšu blbě. Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.

    Pro jistotu je mám uložená ve správci hesel, ale ještě jsem ho nepoužil, abych si nějaké heslo připomněl.

    1.7.2022 10:48 HonzRez | skóre: 4
    Rozbalit Rozbalit vše Re: Bezpečné heslo

    Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.


    To vypadá na kvalitní protimluv neboli oxymóron...
    1.7.2022 10:57 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Ani ne, pokud je to věta. IIRC tahle rada byla před lety v nějakém článku na ArsTechnice včetně toho, že by ta věta měla být nepravdivá/nesmyslná, protože prostor takových vět je mnohem větší než smysluplných pravdivých.
    1.7.2022 18:39 ...
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.

    66 znaků, z toho 4 s nabodeníčkama, 10 mezer, 1 tečka, 1 velké písmeno - tohle by jako silné heslo prošlo leckde - a zapamatovat se to dá celkem snadno

    To vypadá na kvalitní protimluv neboli oxymóron...

    54 znaků, z toho 2 s nabodeníčkama, 6 mezer, 3 tečky a 1 velké písmeno - taky docela slušný
    Glee avatar 2.7.2022 04:44 Glee | blog: Gleekoviny
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    To vypadá na kvalitní protimluv neboli oxymóron...

    A presne proto nepochopis, ze si lide zapamatujou cisla, klidne tu Picu na 100k cisel. Na tohle uz jsou studie desitky let stare.

    Ale tys rozrazil dvere a poukazal na slovo oxymóron. Read, then speak.
    You say they call it NordStream? 1997 / We agreed today that these countries (UA & GE) will become members of NATO. 2008
    2.7.2022 07:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Úplně by stačilo, kdyby se HTTPS používalo i na něco jiného než jen na zelený zámeček v adresním řádku.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.