abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:33 | Nová verze

    Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | IT novinky

    V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

    Ladislav Hagara | Komentářů: 11
    včera 01:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    9.10. 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    9.10. 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    9.10. 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    9.10. 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    8.10. 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    8.10. 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 20
    8.10. 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (16%)
     (17%)
     (22%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 207 hlasů
     Komentářů: 13, poslední 8.10. 07:41
    Rozcestník

    Bezpečné heslo

    30.6.2022 16:39 | Přečteno: 2168× | LFS

    V diskuzi pod zprávičkou o slovenské ministryni informatizace se rozběhla diskuze o bezpečnosti hesel. Jaká hesla používáte vy?

    Majitel tohoto účtu, který není autorem tohoto příspěvku, používá heslo "radegast". To jde prolomit slovníkovým útokem na pár (desítek) tisíc pokusů, ale i uhodnout. No a když už takové heslo používáte, nepište to do diskuzí. Majiteli účtu bych doporučoval si heslo změnit na bezpečnější. No, víte co... Radši jsem to udělal za něj a nové heslo mu poslal na e-mail.

    A co vy ostatní? Ztotožňujete se jako JiK se slavným XKCD, nebo patříte do #st4r3_sK0ly a bez superbezpečných chuchvalců speciálních znaků nedáte ani ránu?

    Jak to řešíte ve svých aplikacích? Nijak? Indikátorem? Tvrdým pravidlem, ze kterého uživatelé mají šediny? =)

    Je autor softwaru zodpovědný za to, aby si uživatel nastavil bezpečné heslo? A co přístupy k firemním účtům? Jak si je firma ochrání?

    Podělte se.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Uz asi dva roky pouzivam hesla, co mi vygeneruje prohlizec Chrome.
    30.6.2022 17:14 gsnak | skóre: 22 | blog: gsnak
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    ********
    Čo Rys, to vrah!
    1.7.2022 21:57 Xerces
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Používám stejné.
    2.7.2022 13:39 hík
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Taky Hunter2 jo?
    30.6.2022 17:35 1 metr páry
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    30.6.2022 18:25 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    vzdycky nejaky nahodny a kdyz vymazu kukis tak dam proste obnovit pres emila a tak porad dokola, ma to dve vyhody, nemusim hesla nejak spravovat a hesla se pravidelne obnovujou
    btw I use Archi3 :) Someday you will own nothing and be happy
    30.6.2022 18:34 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Zacal jsem pouzivat 2FA, bez aplikace, bez HW tokenu. Jednoducha stranka v PHP na vlastni domene, kde si sam vygeneruji token.
    30.6.2022 19:09 Pivočíslo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    To zní spíš jako správce hesel než jako 2FA. Nebo jak to integruješ s weby třetích stran?
    30.6.2022 19:37 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Jednoduse, proste jsem si vyrobil vlastni generator tokenu v PHP. Behem prihlasovani si vlezu na mojestranka.cz/2fa, kde si vygenruji ten token sam a normalne ho pouziju. Funguje skvele s Github i Protonmail kde to pouzivam.
    30.6.2022 20:48 Pivočíslo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Sorry, pořád to nechápu. Jak Githubu řekneš, že tohle je správný token? A ještě bys to musel nastavovat v cookies pro jinou doménu (což by snad nemělo jít). Možná ze mě mluví horko, tak se omlouvám za nejapnost.
    30.6.2022 21:18 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Proste jsem nechtel kvuli 2FA nejakou smart aplikaci ani, plugin do prohlizece, usb token a podobne. Trochu jsem to popsal tady. Potrebujes znat "tajny kod" ktery dostanes behem aktivace sluzby 2FA(pozor, treba Seznam.cz ti ho proste neda a nuti ti jejich podelanou aplikaci..). Vezmes tenhle kod a na zaklade RFC 6238 si pomoci casoveho razitka a toho 'zdileneho tajneho kodu' vygenerujes jednorazovy token. Jeho hodnota se meni v case. Takze jsem dohledal PHP kod, ktery tohle presne vypocita a udelal si primitivni webovku, kde kliknu a ma mspocitany token. Protistrana si to spocita taky a zjisi, ze to souhlasi a a hotovo.
    30.6.2022 22:40 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    A na tu tvojistranku.cz/2fa se nějak přihlašuješ, nebo prostě stačí útočníkovi znát URL?
    30.6.2022 23:55 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Staci znat URL. Nechci si to komplikovat a ani to nedava smysl. Je potreba samozrejme znat i ten prvni faktor = email k danne sluzbe a heslo. Pro chytreho utocnika to problem nebude, pro brute-force automat uz to problem bude a to z meho pohledu staci.
    JiK avatar 30.6.2022 18:52 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    takove, ktere mi vnuti protistrana, tedy banka, urad, portal, obchod, firma, jako uzivatel/zakaznik nemuzu nic udelat s jejich debilni politikou hesel.
    Doporucte mi nejake bezpecne heslo. Ale takove, aby na nej nikdo neprisel, nesmi byt v zadnem slovniku.
    30.6.2022 19:29 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Covid_19_ovecka
    btw I use Archi3 :) Someday you will own nothing and be happy
    Asi narazis na moji paticku. Aktualizoval jsem si ji.
    30.6.2022 20:10 Emo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Napis ho cele v emoji. Ale pozor na barvu pleti :)
    30.6.2022 23:12 ...
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Prostě tam dej posledních 15 cifer čísla Pí. To nikoho nenapadne!
    1.7.2022 18:36 ctyrlistek
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Pri mem stesti by tyden na to vysla zpravicka ze vedci zjistili ze PI je konecne.
    JiK avatar 1.7.2022 18:37 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    to se preci davno vi, ze je tak dlouhe jak nejvesi vyrobeny display.
    cbrpnk avatar 1.7.2022 18:37 cbrpnk | skóre: 10 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Chyba logiky, ked uz si dal poslednych 15 cisel cisla PI ako heslo, v case zadavania uz muselo byt konecne ...
    Max avatar 1.7.2022 08:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    K čemu heslo, když máme FIDO2 apod. věci?
    Zdar Max
    Měl jsem sen ... :(
    cbrpnk avatar 30.6.2022 22:04 cbrpnk | skóre: 10 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    odpoveď je fail2ban nastaveny na permaban po 3 pokusoch na sshd, postfix, apache a dovecot ...
    1.7.2022 09:56 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Kdyz mas heslo nalepene na notebooku tak to moc nepomuze..
    7.7.2022 08:30 3
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Tak si ho na ten notebook nelep a zkus si ho místo toho zapamatovat.
    30.6.2022 22:46 Homoděj
    Rozbalit Rozbalit vše Re: Bezpečné heslo

    Já používám nesmyslné věty. Číslovky píšu číslicemi a jedno slovo vždy napíšu blbě. Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.

    Pro jistotu je mám uložená ve správci hesel, ale ještě jsem ho nepoužil, abych si nějaké heslo připomněl.

    1.7.2022 10:48 HonzRez | skóre: 4
    Rozbalit Rozbalit vše Re: Bezpečné heslo

    Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.


    To vypadá na kvalitní protimluv neboli oxymóron...
    1.7.2022 10:57 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Ani ne, pokud je to věta. IIRC tahle rada byla před lety v nějakém článku na ArsTechnice včetně toho, že by ta věta měla být nepravdivá/nesmyslná, protože prostor takových vět je mnohem větší než smysluplných pravdivých.
    1.7.2022 18:39 ...
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.

    66 znaků, z toho 4 s nabodeníčkama, 10 mezer, 1 tečka, 1 velké písmeno - tohle by jako silné heslo prošlo leckde - a zapamatovat se to dá celkem snadno

    To vypadá na kvalitní protimluv neboli oxymóron...

    54 znaků, z toho 2 s nabodeníčkama, 6 mezer, 3 tečky a 1 velké písmeno - taky docela slušný
    Glee avatar 2.7.2022 04:44 Glee | blog: Gleekoviny
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    To vypadá na kvalitní protimluv neboli oxymóron...

    A presne proto nepochopis, ze si lide zapamatujou cisla, klidne tu Picu na 100k cisel. Na tohle uz jsou studie desitky let stare.

    Ale tys rozrazil dvere a poukazal na slovo oxymóron. Read, then speak.
    You say they call it NordStream? 1997 / We agreed today that these countries (UA & GE) will become members of NATO. 2008
    2.7.2022 07:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Úplně by stačilo, kdyby se HTTPS používalo i na něco jiného než jen na zelený zámeček v adresním řádku.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.