abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 1
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 10
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (80%)
     (8%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 109 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Bezpečné heslo

    30.6.2022 16:39 | Přečteno: 2164× | LFS

    V diskuzi pod zprávičkou o slovenské ministryni informatizace se rozběhla diskuze o bezpečnosti hesel. Jaká hesla používáte vy?

    Majitel tohoto účtu, který není autorem tohoto příspěvku, používá heslo "radegast". To jde prolomit slovníkovým útokem na pár (desítek) tisíc pokusů, ale i uhodnout. No a když už takové heslo používáte, nepište to do diskuzí. Majiteli účtu bych doporučoval si heslo změnit na bezpečnější. No, víte co... Radši jsem to udělal za něj a nové heslo mu poslal na e-mail.

    A co vy ostatní? Ztotožňujete se jako JiK se slavným XKCD, nebo patříte do #st4r3_sK0ly a bez superbezpečných chuchvalců speciálních znaků nedáte ani ránu?

    Jak to řešíte ve svých aplikacích? Nijak? Indikátorem? Tvrdým pravidlem, ze kterého uživatelé mají šediny? =)

    Je autor softwaru zodpovědný za to, aby si uživatel nastavil bezpečné heslo? A co přístupy k firemním účtům? Jak si je firma ochrání?

    Podělte se.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Uz asi dva roky pouzivam hesla, co mi vygeneruje prohlizec Chrome.
    30.6.2022 17:14 gsnak | skóre: 22 | blog: gsnak
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    ********
    Čo Rys, to vrah!
    1.7.2022 21:57 Xerces
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Používám stejné.
    2.7.2022 13:39 hík
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Taky Hunter2 jo?
    30.6.2022 17:35 1 metr páry
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    30.6.2022 18:25 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    vzdycky nejaky nahodny a kdyz vymazu kukis tak dam proste obnovit pres emila a tak porad dokola, ma to dve vyhody, nemusim hesla nejak spravovat a hesla se pravidelne obnovujou
    btw I use Archi3 :) Someday you will own nothing and be happy
    30.6.2022 18:34 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Zacal jsem pouzivat 2FA, bez aplikace, bez HW tokenu. Jednoducha stranka v PHP na vlastni domene, kde si sam vygeneruji token.
    30.6.2022 19:09 Pivočíslo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    To zní spíš jako správce hesel než jako 2FA. Nebo jak to integruješ s weby třetích stran?
    30.6.2022 19:37 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Jednoduse, proste jsem si vyrobil vlastni generator tokenu v PHP. Behem prihlasovani si vlezu na mojestranka.cz/2fa, kde si vygenruji ten token sam a normalne ho pouziju. Funguje skvele s Github i Protonmail kde to pouzivam.
    30.6.2022 20:48 Pivočíslo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Sorry, pořád to nechápu. Jak Githubu řekneš, že tohle je správný token? A ještě bys to musel nastavovat v cookies pro jinou doménu (což by snad nemělo jít). Možná ze mě mluví horko, tak se omlouvám za nejapnost.
    30.6.2022 21:18 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Proste jsem nechtel kvuli 2FA nejakou smart aplikaci ani, plugin do prohlizece, usb token a podobne. Trochu jsem to popsal tady. Potrebujes znat "tajny kod" ktery dostanes behem aktivace sluzby 2FA(pozor, treba Seznam.cz ti ho proste neda a nuti ti jejich podelanou aplikaci..). Vezmes tenhle kod a na zaklade RFC 6238 si pomoci casoveho razitka a toho 'zdileneho tajneho kodu' vygenerujes jednorazovy token. Jeho hodnota se meni v case. Takze jsem dohledal PHP kod, ktery tohle presne vypocita a udelal si primitivni webovku, kde kliknu a ma mspocitany token. Protistrana si to spocita taky a zjisi, ze to souhlasi a a hotovo.
    30.6.2022 22:40 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    A na tu tvojistranku.cz/2fa se nějak přihlašuješ, nebo prostě stačí útočníkovi znát URL?
    30.6.2022 23:55 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Staci znat URL. Nechci si to komplikovat a ani to nedava smysl. Je potreba samozrejme znat i ten prvni faktor = email k danne sluzbe a heslo. Pro chytreho utocnika to problem nebude, pro brute-force automat uz to problem bude a to z meho pohledu staci.
    JiK avatar 30.6.2022 18:52 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    takove, ktere mi vnuti protistrana, tedy banka, urad, portal, obchod, firma, jako uzivatel/zakaznik nemuzu nic udelat s jejich debilni politikou hesel.
    Doporucte mi nejake bezpecne heslo. Ale takove, aby na nej nikdo neprisel, nesmi byt v zadnem slovniku.
    30.6.2022 19:29 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Covid_19_ovecka
    btw I use Archi3 :) Someday you will own nothing and be happy
    Asi narazis na moji paticku. Aktualizoval jsem si ji.
    30.6.2022 20:10 Emo
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Napis ho cele v emoji. Ale pozor na barvu pleti :)
    30.6.2022 23:12 ...
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Prostě tam dej posledních 15 cifer čísla Pí. To nikoho nenapadne!
    1.7.2022 18:36 ctyrlistek
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Pri mem stesti by tyden na to vysla zpravicka ze vedci zjistili ze PI je konecne.
    JiK avatar 1.7.2022 18:37 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    to se preci davno vi, ze je tak dlouhe jak nejvesi vyrobeny display.
    cbrpnk avatar 1.7.2022 18:37 cbrpnk | skóre: 10 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Chyba logiky, ked uz si dal poslednych 15 cisel cisla PI ako heslo, v case zadavania uz muselo byt konecne ...
    Max avatar 1.7.2022 08:04 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    K čemu heslo, když máme FIDO2 apod. věci?
    Zdar Max
    Měl jsem sen ... :(
    cbrpnk avatar 30.6.2022 22:04 cbrpnk | skóre: 10 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    odpoveď je fail2ban nastaveny na permaban po 3 pokusoch na sshd, postfix, apache a dovecot ...
    1.7.2022 09:56 X
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Kdyz mas heslo nalepene na notebooku tak to moc nepomuze..
    7.7.2022 08:30 3
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Tak si ho na ten notebook nelep a zkus si ho místo toho zapamatovat.
    30.6.2022 22:46 Homoděj
    Rozbalit Rozbalit vše Re: Bezpečné heslo

    Já používám nesmyslné věty. Číslovky píšu číslicemi a jedno slovo vždy napíšu blbě. Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.

    Pro jistotu je mám uložená ve správci hesel, ale ještě jsem ho nepoužil, abych si nějaké heslo připomněl.

    1.7.2022 10:48 HonzRez | skóre: 4
    Rozbalit Rozbalit vše Re: Bezpečné heslo

    Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.


    To vypadá na kvalitní protimluv neboli oxymóron...
    1.7.2022 10:57 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Ani ne, pokud je to věta. IIRC tahle rada byla před lety v nějakém článku na ArsTechnice včetně toho, že by ta věta měla být nepravdivá/nesmyslná, protože prostor takových vět je mnohem větší než smysluplných pravdivých.
    1.7.2022 18:39 ...
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Heslo má tak klidně šedesát znaků a snadno si ho zapamatuju.

    66 znaků, z toho 4 s nabodeníčkama, 10 mezer, 1 tečka, 1 velké písmeno - tohle by jako silné heslo prošlo leckde - a zapamatovat se to dá celkem snadno

    To vypadá na kvalitní protimluv neboli oxymóron...

    54 znaků, z toho 2 s nabodeníčkama, 6 mezer, 3 tečky a 1 velké písmeno - taky docela slušný
    Glee avatar 2.7.2022 04:44 Glee | blog: Gleekoviny
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    To vypadá na kvalitní protimluv neboli oxymóron...

    A presne proto nepochopis, ze si lide zapamatujou cisla, klidne tu Picu na 100k cisel. Na tohle uz jsou studie desitky let stare.

    Ale tys rozrazil dvere a poukazal na slovo oxymóron. Read, then speak.
    You say they call it NordStream? 1997 / We agreed today that these countries (UA & GE) will become members of NATO. 2008
    2.7.2022 07:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Bezpečné heslo
    Úplně by stačilo, kdyby se HTTPS používalo i na něco jiného než jen na zelený zámeček v adresním řádku.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.