abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 3
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 1
    8.8. 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    8.8. 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 1
    8.8. 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 10
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (20%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 318 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Bezpečné heslo

    30.6.2022 16:39 | Přečteno: 2163× | LFS

    V diskuzi pod zprávičkou o slovenské ministryni informatizace se rozběhla diskuze o bezpečnosti hesel. Jaká hesla používáte vy?

    Majitel tohoto účtu, který není autorem tohoto příspěvku, používá heslo "radegast". To jde prolomit slovníkovým útokem na pár (desítek) tisíc pokusů, ale i uhodnout. No a když už takové heslo používáte, nepište to do diskuzí. Majiteli účtu bych doporučoval si heslo změnit na bezpečnější. No, víte co... Radši jsem to udělal za něj a nové heslo mu poslal na e-mail.

    A co vy ostatní? Ztotožňujete se jako JiK se slavným XKCD, nebo patříte do #st4r3_sK0ly a bez superbezpečných chuchvalců speciálních znaků nedáte ani ránu?

    Jak to řešíte ve svých aplikacích? Nijak? Indikátorem? Tvrdým pravidlem, ze kterého uživatelé mají šediny? =)

    Je autor softwaru zodpovědný za to, aby si uživatel nastavil bezpečné heslo? A co přístupy k firemním účtům? Jak si je firma ochrání?

    Podělte se.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Uz asi dva roky pouzivam hesla, co mi vygeneruje prohlizec Chrome.
    30.6.2022 17:14 gsnak | skóre: 22 | blog: gsnak
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    ********
    Čo Rys, to vrah!
    1.7.2022 21:57 Xerces
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Používám stejné.
    2.7.2022 13:39 hík
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Taky Hunter2 jo?
    30.6.2022 17:35 1 metr páry
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    30.6.2022 18:25 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    vzdycky nejaky nahodny a kdyz vymazu kukis tak dam proste obnovit pres emila a tak porad dokola, ma to dve vyhody, nemusim hesla nejak spravovat a hesla se pravidelne obnovujou
    btw I use Archi3 :) Someday you will own nothing and be happy
    30.6.2022 18:34 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Zacal jsem pouzivat 2FA, bez aplikace, bez HW tokenu. Jednoducha stranka v PHP na vlastni domene, kde si sam vygeneruji token.
    30.6.2022 19:09 Pivočíslo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    To zní spíš jako správce hesel než jako 2FA. Nebo jak to integruješ s weby třetích stran?
    30.6.2022 19:37 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Jednoduse, proste jsem si vyrobil vlastni generator tokenu v PHP. Behem prihlasovani si vlezu na mojestranka.cz/2fa, kde si vygenruji ten token sam a normalne ho pouziju. Funguje skvele s Github i Protonmail kde to pouzivam.
    30.6.2022 20:48 Pivočíslo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Sorry, pořád to nechápu. Jak Githubu řekneš, že tohle je správný token? A ještě bys to musel nastavovat v cookies pro jinou doménu (což by snad nemělo jít). Možná ze mě mluví horko, tak se omlouvám za nejapnost.
    30.6.2022 21:18 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Proste jsem nechtel kvuli 2FA nejakou smart aplikaci ani, plugin do prohlizece, usb token a podobne. Trochu jsem to popsal tady. Potrebujes znat "tajny kod" ktery dostanes behem aktivace sluzby 2FA(pozor, treba Seznam.cz ti ho proste neda a nuti ti jejich podelanou aplikaci..). Vezmes tenhle kod a na zaklade RFC 6238 si pomoci casoveho razitka a toho 'zdileneho tajneho kodu' vygenerujes jednorazovy token. Jeho hodnota se meni v case. Takze jsem dohledal PHP kod, ktery tohle presne vypocita a udelal si primitivni webovku, kde kliknu a ma mspocitany token. Protistrana si to spocita taky a zjisi, ze to souhlasi a a hotovo.
    30.6.2022 22:40 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    A na tu tvojistranku.cz/2fa se nějak přihlašuješ, nebo prostě stačí útočníkovi znát URL?
    30.6.2022 23:55 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Staci znat URL. Nechci si to komplikovat a ani to nedava smysl. Je potreba samozrejme znat i ten prvni faktor = email k danne sluzbe a heslo. Pro chytreho utocnika to problem nebude, pro brute-force automat uz to problem bude a to z meho pohledu staci.
    JiK avatar 30.6.2022 18:52 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    takove, ktere mi vnuti protistrana, tedy banka, urad, portal, obchod, firma, jako uzivatel/zakaznik nemuzu nic udelat s jejich debilni politikou hesel.
    Doporucte mi nejake bezpecne heslo. Ale takove, aby na nej nikdo neprisel, nesmi byt v zadnem slovniku.
    30.6.2022 19:29 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Covid_19_ovecka
    btw I use Archi3 :) Someday you will own nothing and be happy
    Asi narazis na moji paticku. Aktualizoval jsem si ji.
    30.6.2022 20:10 Emo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Napis ho cele v emoji. Ale pozor na barvu pleti :)
    30.6.2022 23:12 ...
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Prostě tam dej posledních 15 cifer čísla Pí. To nikoho nenapadne!
    1.7.2022 18:36 ctyrlistek
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Pri mem stesti by tyden na to vysla zpravicka ze vedci zjistili ze PI je konecne.
    JiK avatar 1.7.2022 18:37 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    to se preci davno vi, ze je tak dlouhe jak nejvesi vyrobeny display.
    cbrpnk avatar 1.7.2022 18:37 cbrpnk | skóre: 8 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Chyba logiky, ked uz si dal poslednych 15 cisel cisla PI ako heslo, v case zadavania uz muselo byt konecne ...
    Max avatar 1.7.2022 08:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    K čemu heslo, když máme FIDO2 apod. věci?
    Zdar Max
    Měl jsem sen ... :(
    cbrpnk avatar 30.6.2022 22:04 cbrpnk | skóre: 8 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    odpoveď je fail2ban nastaveny na permaban po 3 pokusoch na sshd, postfix, apache a dovecot ...
    1.7.2022 09:56 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Kdyz mas heslo nalepene na notebooku tak to moc nepomuze..
    7.7.2022 08:30 3
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Tak si ho na ten notebook nelep a zkus si ho místo toho zapamatovat.
    30.6.2022 22:46 Homoděj
    Rozbalit Rozbalit vše Re: Bezpečné heslo

    Já používám nesmyslné věty. Číslovky píšu číslicemi a jedno slovo vždy napíšu blbě. Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.

    Pro jistotu je mám uložená ve správci hesel, ale ještě jsem ho nepoužil, abych si nějaké heslo připomněl.

    1.7.2022 10:48 HonzRez | skóre: 4
    Rozbalit Rozbalit vše Re: Bezpečné heslo

    Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.


    To vypadá na kvalitní protimluv neboli oxymóron...
    1.7.2022 10:57 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Ani ne, pokud je to věta. IIRC tahle rada byla před lety v nějakém článku na ArsTechnice včetně toho, že by ta věta měla být nepravdivá/nesmyslná, protože prostor takových vět je mnohem větší než smysluplných pravdivých.
    1.7.2022 18:39 ...
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.

    66 znaků, z toho 4 s nabodeníčkama, 10 mezer, 1 tečka, 1 velké písmeno - tohle by jako silné heslo prošlo leckde - a zapamatovat se to dá celkem snadno

    To vypadá na kvalitní protimluv neboli oxymóron...

    54 znaků, z toho 2 s nabodeníčkama, 6 mezer, 3 tečky a 1 velké písmeno - taky docela slušný
    Glee avatar 2.7.2022 04:44 Glee | blog: Gleekoviny
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    To vypadá na kvalitní protimluv neboli oxymóron...

    A presne proto nepochopis, ze si lide zapamatujou cisla, klidne tu Picu na 100k cisel. Na tohle uz jsou studie desitky let stare.

    Ale tys rozrazil dvere a poukazal na slovo oxymóron. Read, then speak.
    You say they call it NordStream? 1997 / We agreed today that these countries (UA & GE) will become members of NATO. 2008
    2.7.2022 07:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Úplně by stačilo, kdyby se HTTPS používalo i na něco jiného než jen na zelený zámeček v adresním řádku.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.