abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech
    včera 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 1
    Česko představilo nový jednotný vizuální styl státu
    včera 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 8
    Vyhledávač DuckDuckGo má dnes výpadky
    včera 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 4
    Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu
    včera 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 4
    Helix 25.07
    včera 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    Blender 4.5 LTS
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Open source webový aplikační framework Django slaví 20. narozeniny
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    DebConf25
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety se začala používat přípona .mp3
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 28
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 402 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / / / Schéma pro správu hesel (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    Petr Krčmář avatar 27.5.2013 09:45 Petr Krčmář | skóre: 60 | Liberec
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Používám třetí přístup, který nevyžaduje ani dobrou paměť, ani přístup k zašifrované databázi hesel: generátor hesel SuperGenPass. Existuje jich samozřejmě celá řada. Princip je takový, že se zahashuje (několikrát) URL serveru + jedno master heslo a výsledkem je na pohled náhodné heslo, které je velmi silné, na každém serveru ho máte úplně jiné a vygenerujete si ho kdykoliv kdekoliv znovu.
    Amatéři postavili Noemovu archu, profesionálové Titanic ...
    27.5.2013 14:23 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Ok, dík za tip, ačkoli teda ten SuperGenPass mobile nemá v pořádku https, takže to bych rozhodně nepoužíval...
    SPD vůbec není proruská
    Petr Krčmář avatar 27.5.2013 20:56 Petr Krčmář | skóre: 60 | Liberec
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Na mobilu používám verzi pro Android. A pokud nevěříš jejich serveru, není problém si to stáhnout (je to JavaScript) a nahrát někam k sobě, kde máš SSL vyřešené. Mám někde ještě třeba verzi v Pythonu a v Bashi :-).
    Amatéři postavili Noemovu archu, profesionálové Titanic ...
    Bedňa avatar 28.5.2013 21:58 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Daj výhodu https.
    KERNEL ULTRAS video channel >>>
    29.5.2013 13:29 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    No tak pokud přenášíš někam/odněkud svoje master heslo a další hesla, chtělo by to, aby je po cestě nemohl někdo odposlechnout, že...
    SPD vůbec není proruská
    Bedňa avatar 29.5.2013 15:00 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Takže master heslo som odchytil, čo ďalej :-)
    KERNEL ULTRAS video channel >>>
    Jakub Lucký avatar 29.5.2013 18:34 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    teď člověka, jehož master heslo máš, elektronicky znásilni (ať už si pod tím představíš cokoliv, jen k tomu použij to master heslo, jinak bys dělal ten první krok zbytečně)
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    Bedňa avatar 29.5.2013 22:15 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Až na špecifické veci https nič nerieši, teda okrom VPN a pod. je to len zbytočná buzerácia užívateľa, ktorý žije v mylnej predstave bezpečnosti.
    KERNEL ULTRAS video channel >>>
    Jendа avatar 29.5.2013 23:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    On už existuje nějaký útok na správně použité HTTPS?
    Bedňa avatar 29.5.2013 23:19 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Občas si internet zapnem a okrem riešenia že pošlem meno a heslo, prípadne kľúč nestretol.
    KERNEL ULTRAS video channel >>>
    Jendа avatar 29.5.2013 23:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Parse error.

    Co je špatného na přihlašování se přes jméno a heslo přes HTTPS?
    Bedňa avatar 29.5.2013 23:28 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    přes jméno a heslo
    Že ich odošleš? Nehovoriac o tom že bežná vec je mať na https stránkach reklamný banner. Kde sa pripájaš, poznáš toho človeka? Je tam veľa faktorov.
    KERNEL ULTRAS video channel >>>
    Jendа avatar 29.5.2013 23:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Že ich odošleš?
    Když komunikuji s aplikací, která má přístup ke všem mým heslům, prozrazení jednoho dalšího mě nezabije.
    Nehovoriac o tom že bežná vec je mať na https stránkach reklamný banner.
    No tak to je pak blbý. Vím, že třeba dementi z ČSOB mají na stránkách JS od Googlu. To ale nespadá pod „správně použité“ HTTPS.
    Kde sa pripájaš, poznáš toho človeka?
    Petr Krčmář výše správně píše, že si to máš rozjet u sebe.
    Bedňa avatar 30.5.2013 10:59 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Ja som trochu odbočil od Králykovej témy, pretože samo HTTPS nič nerieši, teda nie ako to poznám na dnešných weboch, ako je to napríklad aj tu, mne to príde zbytočné prijmáť certifikát, keď za to nemám žiadny bonus.
    KERNEL ULTRAS video channel >>>
    30.5.2013 12:11 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    HTTPS řeší zejména MITM (Man In The Middle) útoky. Zaprvé spojení šifruje. Bez toho by si mohl kdokoli mezi tebou a serverem přečíst přihlašovací údaje. Zadruhé ověřuje identitu serveru, ke kterému se připojuješ, takže víš, že to skutečně je server, za který se vydává. Bez toho by například někdo mohl tvoje spojení přesměrovat na jiný server a ty bys neměl možnost to poznat. To je dost klíčové, pokud jde o zabezpečení.
    SPD vůbec není proruská
    pavlix avatar 30.5.2013 13:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Alespoň teoreticky.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    =^..^= AmigaPower® avatar 30.5.2013 22:28 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    • Kluci mají penis
    • Holky mají vagínu
    • Kotyz má kloaku
    I♥DRX * www.KERNELULTRAS.org
    27.5.2013 10:21 Milan Roubal | skóre: 25
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Ja pouzivam databazi Lastpass pro nedulezita hesla na internetu. Vyhodou je automaticke vyplnovani do formularu pri instalaci vhodneho pluginu. Nedavno jsem vsechna hesla menil na nahodne vygenerovana a zde je nekolik poznatku.
    1. skoro stejne tezke jako pamatovat si heslo je pamatovat si uzivatelske jmeno. Obcas byva oblibene jmeno obsazene a je potreba si vybrat dalsi. Dokud se psalo do policka username jmeno a do policka email email, tak se to jeste dalo pamatovat, ale dnes uz je tech uzivatelskych jmen vice nez kolik je realne si pamatovat.
    2. Kazda sluzba ma vlastni podminky na hesla, ktera se lisi sluzbu od sluzby. Nektere z podminek na hesla, ktere uvizly v pameti (zvlaste ty obskurdni)
      • heslo ma prave 5 cislic
      • heslo ma minimalne 7 a maximalne 8 znaku
      • heslo obsahuje velka a mala pismena, cislice a alespon jeden specialni znak
      • heslo kazdy mesic expiruje a je potreba zadat nove, ktere se lisi od predchoziho
      • zmena hesla je mozna pouze pokud je to nezbytne nutne. Napiste nove heslo administratorovi plaintext emailem.
      Tady je videt, ze vytvorit algoritmus, ktery by pokryval vsechny pozadavky na hesla, neni uplne snadne.
    3. Nektere servery poslou nove heslo plaintextem zpet na email, nektere (zvlaste ty nejvetsi) poslou zpet emailovou notifikaci, ze heslo bylo zmeneno a co delat nebo koho kontaktovat, pokud zmena hesla nebyla autorizovana.
    4. Pokud se pouziva nejaka aplikace s provazanym klicem, tak nektere sluzby pri zmene hesla zneplatni vsechny tyto autorizace a jine nikoliv (je to tak 50 na 50).
    Pro pristup do weboveho uloziste klicu je mozne pouzivat i jednorazova hesla, napriklad pomoci Yubikey. Dokonce nova verze Yubikey Neo by mela umoznovat pristup i z mobilu pres NFC, nezkousel jste to uz nekdo?

    Tim jsem srazil pocet hesel, ktera si pamatuju, priblizne na 10 a to se jiz da provozovat.

    27.5.2013 14:14 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Ok, díky za posřehy. K těm loginům: V zásadě není bezpečnostní riziko si loginy někam poznamenávat, třeba do mailu. Navíc řada služeb se loginem ani netají (pokud to není e-mail adresa). To samé platí o podmíkách na hesla, ty se můžou poznamenat k tomu. S takhle obskurními pravidly se teda nesetkávám, nejhorší pravidlo, co mám, je A-Za-z0-9 + změna jednou za měsíc, ale to je celkem v klidu. Nadruhou stranu je pravda, že v minulým zaměstnání mi přidělili šílený heslo a nebylo možné ho změnit, takže tam veškerý algortimy nepomůžou...

    Dík za odkaz na YubiKey, to vypadá zajímavě...
    SPD vůbec není proruská
    27.5.2013 14:37 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Pro pristup do weboveho uloziste klicu je mozne pouzivat i jednorazova hesla, napriklad pomoci Yubikey. Dokonce nova verze Yubikey Neo by mela umoznovat pristup i z mobilu pres NFC, nezkousel jste to uz nekdo?
    Jsem si ho chtěl ze srandy koupit, ale dlouhou dobu tam bylo, že je vyprodaný a bude koncem dubna a po konci dubna už píšou, že je jenom vyprodaný...
    rADOn avatar 27.5.2013 12:09 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Pokud uvážím jako útočníka sběrače ala klobouk z xkcd, tak je "statická" část na prd. Dynamická část je IMO z hlediska kryptoanalýzy slabá jako pigi čaj – je to jen maličká transpoziční abeceda, navíc ovlivněná jazykem. Čili statistickou analýzou to půjde zlomit (tj. získat klíč – "básničku") snadno, pokud je k dispozici dost velký vzorek. Možná by ani nemusel být moc veliký – jakmile máš pár slov můžeš zbytek klíče snadno uhádnout.

    Prakticky bych to tak zle neviděl, přecijen by onen xkcd klobouk musel mít těch hesel sesbíraných docela dost. Určitě je to lepší než většina hesel, a že to jde celý realizovat v hlavě je bezva.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    27.5.2013 14:06 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Jj, je to dost slabý, ale jak říkáš, prakticky by to asi šlo. Navíc na ty úplně nedůležitý služby typu nějakej blbej uploadovač obrázků nebo kdejaký nepodstatný fórum můžu používat jedno statický heslo, u kterýho mě to netrápí.
    SPD vůbec není proruská
    Jendа avatar 27.5.2013 14:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Prakticky bych to tak zle neviděl, přecijen by onen xkcd klobouk musel mít těch hesel sesbíraných docela dost.
    Jenže ty máš i 1-2 dotazy na hashing oracle - můžeš poslat kralykovi odkaz na službu, která má jméno účelově zkonstruované tak, aby leakl co nejvíc informace.
    27.5.2013 14:46 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Měl jsem k tomu dát nějakej výraznější disclaimer.

    Jasně, že to není ani šifrovací ani hashovací algoritmus v pravém slova smyslu, a jasně, že to není bezpečný. A ze zápisku je vidět, že minimálně u toho prvního příkladu to jde zrekonstruovat celkem snadno. (V reálném nasazení by to určitě chtělo nepoužívat nějakou takhle profláklou říkanku, ale nejlépe něco obskurního nebo vlastnoručně sestaveného). Je to prostě tradeoff jako prase.
    můžeš poslat kralykovi odkaz na službu, která má jméno účelově zkonstruované tak, aby leakl co nejvíc informace.
    To prakticky nebude tak snadný. Zaprvý bys mě musel motivovat tu službu použít, a to se silným heslem, ie. musela by to být nějaká důležitější služba, zadruhý nepoužívám jméno služby přesně v té podobě, jak je, ale můžu si ho přizpůsobit/zjednodušit/změnit (kvůli zapamatování), no a do třetice asi nebudeš vytvářet dvě nové důležité služby pro každého kralyka.

    Ale jinak ano, bezpečné to není a spoléhá se na security through obscurity.
    SPD vůbec není proruská
    Jendа avatar 27.5.2013 15:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel 
    Received: from back1.argonit.cz (back1.argonit.cz [37.46.80.52])
	by fry.hrach.eu (Postfix) with ESMTP id 6191840278
	for jenda  hrach eu; Mon, 27 May 2013 15:10:09 +0200 (CEST)
Date: Mon, 27 May 2013 15:10:09 +0200 (CEST)
From: jenda yakumo.hrach eu
To: vojtech  kral hk
Subject: Bitcoiny
    Ahoj, našel jsem skvělou aplikaci, která rozdává Bitcoiny! Stačí si založit účet a pak ti každý týden bude chodit 1 BTC! Nezapomeň si nastavit silné heslo, aby ti někdo rozdané BTC neukradl.

    http://jenda.hrach.eu/f/bitcoins.php?sname=AEEPISREOIS
    27.5.2013 15:19 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Hezký, ale "AEEPISREOIS" bych si v životě nezapamatoval, asi bych zvolil "jenda.hrach.eu" nebo tak něco...
    SPD vůbec není proruská
    Jendа avatar 27.5.2013 15:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Pro velký úspěch příště přidám kontrolní otázku.
    =^..^= AmigaPower® avatar 27.5.2013 13:07 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Jde to i jednoduše. Vzhledem k tomu, že si pamatuju úplný hovno, tak já používám jako hesla jména, EMS kódy, kódy pohlaví (bez tečky) a tituly předků svý kočky do pátýho pokolení. Služba se mi automaticky asociuje s konkrétní kočkou a nejde se splíct. ;-)
    I♥DRX * www.KERNELULTRAS.org
    27.5.2013 14:03 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    To je hodně vymakaný schéma! ;-)
    SPD vůbec není proruská
    rADOn avatar 27.5.2013 14:08 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    A nejsou náhodou tyhle chovatelský údaje někde dostupný? Ostatně, je na světě tolik chovných koč^H^H^H ufonů, aby to nešlo zlomit hrubou silou? Zvláště když jsi nám tady ochotně prozradil algoritmus? :-)
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    =^..^= AmigaPower® avatar 27.5.2013 14:42 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Lámej :-D
    I♥DRX * www.KERNELULTRAS.org
    rADOn avatar 27.5.2013 14:50 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    K čemu mi bude nějaká xichtkniha plná obrázků koček…
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    Josef Kufner avatar 27.5.2013 13:25 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Výpočetní náročnost takových hesel je příliš vysoká. U služeb, které nejsou důležité, využívám náhodná hesla uložená v prohlížeči. Když náhodou se chci přihlásit a nemám poruce svůj prohlížeč, nechám si poslat nové heslo mailem (a heslo k e-mailu si pamatuju). Časově to vychází celkem podobně. Pokud dostupný počítač není důvěryhodný, tak si to prostě nechám na později. Pokud bych se do takových situací dostával příliš často, rozchodil bych si jednorázová hesla k mailu.
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 27.5.2013 14:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Když náhodou se chci přihlásit a nemám poruce svůj prohlížeč, nechám si poslat nové heslo mailem (a heslo k e-mailu si pamatuju).
    Proč nemáš seznam hesel jednoduše v mailboxu?
    Josef Kufner avatar 27.5.2013 18:54 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    To by je napřed do toho mailboxu někdo musel dostat.
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 27.5.2013 14:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    1. Osobně to řeším password managerem a potřebuju znát vlastně jen heslo k šifrovanému disku, na kterém password manager bydlí. Vzhledem k tomu, že používám vlastně jenom jeden počítač (+ si pamatuju heslo do školy, které se zadává na jiných počítačích furt a není praktické vytahovat notebook), nemám se synchronizací problémy.
    2. Dovoluji si pochybovat o bezpečnosti tvého algoritmu. Mnoho kryptografických schémat, které vymyslel člověk, který tomu nerozuměl (nic proti, sám tomu také nerozumím - a proto nevymýšlím šifrovací algoritmy), a proto nedomyslel věci do důsledků, brutálně zfaililo. Myslím, že master key půjde zrekonstruovat v nejhorším případě (vhodně zvolené jméno služby :) už se znalostí pouhých několika hesel.
    Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.
    rADOn avatar 27.5.2013 14:45 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.
    V cryptonomiconu je popsaný docela pěkný šifrování pomocí balíčku karet.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    27.5.2013 14:55 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    To bude asi Solitaire...
    SPD vůbec není proruská
    27.5.2013 15:32 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Osobně to řeším password managerem a potřebuju znát vlastně jen heslo k šifrovanému disku, na kterém password manager bydlí. Vzhledem k tomu, že používám vlastně jenom jeden počítač (+ si pamatuju heslo do školy, které se zadává na jiných počítačích furt a není praktické vytahovat notebook), nemám se synchronizací problémy.
    To máš dobrý, takhle jednoduchý to bohužel nemám. Např. do e-mailu potřebuju být schopen přistoupit odkudkoli. Ale je pravda, že heslo k e-mailu může být specielní případ. Pak mam heslo do školy. Pak heslo k šifrovanému disku a k šifrovanému disku na zálohy. Pak mam ještě herní konzoli, resp. PC s MS GameLoader OS, kde jsou potřeba loginy k online hrám. Dále např. heslo ke student agency, který se hodí mít poruce i bez jednoho určitýho počítače. No a dále X dalších, který si teď momentálně nevybavim... Ale je pravda, že u většiny z nich by snad nebylo tak hrozný být omezen na jeden počítač.
    SPD vůbec není proruská
    pavlix avatar 27.5.2013 15:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Tvoje požadavky na flexibilitu jsou v rozporu s Jendovými požadavky na bezpečnost.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    27.5.2013 16:20 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Já si myslim, že to je spíš o tom, kolik seš ochoten si zapamatovat. Asi si toho holt muset pamatovat víc než jen dva řádky z nějaký říkanky. Stále jsem toho názoru, že člověk je schopen zapamatovat si a případně pracovat s poměrně slušným kvantem informace. Viz třeba Amigapowerův příspěvek, který mě přijde v tomhle směru asi zatím nejhodnotnější ;-) Jen to nějak zobecnit, aby to bylo kompatibilní i s nechovateli koček...
    SPD vůbec není proruská
    pavlix avatar 27.5.2013 16:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Zcela se míjíme. Rozpor ve vašich požadavcích se vůbec netýká lidské paměti. Jde o to, že tvým požadavkem je plácat heslo úplně kamkoli, zatímco jendův požadavek je heslo chránit.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    27.5.2013 17:06 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Jde o to, že tvým požadavkem je plácat heslo úplně kamkoli
    Kdes to vzal? To není pravda.
    SPD vůbec není proruská
    pavlix avatar 27.5.2013 17:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Nebude lepší, když teda napíšeš, jak jsi to ve skutečnosti myslel?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    27.5.2013 18:35 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Tím "odkudkoli" jsem měl na mysli "za jakéhokoli počítače, kterému důvěřuju" pochopitelně, jak by asi mohl existovat požadavek na heslo, který naplácáš úplně kamkoli? Takovej požadavek neexistuje, to heslo se v takový situaci prostě považuje za leaknutý, ať už je silný jakkoli. To bys musel použít nějakej jinej způsob autentizace a to je nad rámec diskuse... Nebo já nevim, jaks to myslel...
    SPD vůbec není proruská
    5.6.2013 14:27 j AM | skóre: 2 | blog: skeptik
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Neřeší to synchronizace např. přes dropbox případně vlastní server? Např. db Keepasu se uloží na dropbox (je to chráněné master heslem) + pak existujíé aplikace pro smartphony co to umí používat. Ztratím smartphone, neva, nainstalu si to do nového. Zruší dropbox? nevadí, mám lokální zálohu.
    6.6.2013 09:49 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Synchronizace na úrovni souborů moc dobře nejde... někde se ten sync rozbije opozdí a uděláš dvě změny do různých DB a se syncem jsi skončil. KeePass 2 má synchronizaci v sobě a umí synchronizovat třeba proti té db uložené někde na FTP, ale zase tohle neumí ti mobilní klienti...
    6.6.2013 12:59 j AM | skóre: 2 | blog: skeptik
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Já myslím že právě umí, někde na webu měli seznam klientů + jejich funkce. Já změny nedělám tak rychle za sebou takže mně podobná konfigurace funguje výborně.
    27.5.2013 18:38 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Btw., otázka do diskuze: Neznáte někdo nějaký symetrický šifrovací algoritmus, který není vyloženě děravý a šel by provozovat na papíře (potřebuju v rozumném čase umět zašifrovat ~1 kB dat)? Asi bych na papíře zvládl A5/1 a ARCFOUR, ale A5/1 je zlomená a ARC4 taky nevypadá nejlépe.
    Pokud by ti nevadilo použít klíč stejně dlouhej jako data (což by v řádu 1kB snad šlo, ale neznám požadavky v tvým případě), tak One Time Pad. Výpočetně nenáročné a nenapadnutelné...
    SPD vůbec není proruská
    Jendа avatar 27.5.2013 19:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Jasně, ale já bych těch kilobajtových bloků chtěl umět vyrobit v průběhu pár dní víc.

    (už se jeden člověk ptal, proč to potřebuju, napsal jsem mu „třeba pro korespondenci z CPZ“)
    pavlix avatar 27.5.2013 20:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    CPZ?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    27.5.2013 21:08 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Hmm, měli jsme stejné myšlenky :)
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    Jendа avatar 27.5.2013 21:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Ten stejný člověk se pak ptal na totéž (což mě překvapilo). Cela předběžného zadržení.
    27.5.2013 19:49 Kvakor
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    OTP by šlo. Jenom by bylo nutné udělat takový klíč, který by na prvni pohled nevypadal jako klíč, zároveň by byl dostatečně náhodný a hlavně by byl vhodný k tomu, aby se zpracovával ručně, což bude docela oříšek.

    Ale pokud by se netrvalo na tom, že se použije celý klíč, tak by bylo možné použít steganografii a proložit ho dostatečným množstvím výplně, aby splňoval všechny předpoklady (nenápadnost, náhodnost, snadná použitelnost) na úkor délky.

    Potom by zbýval už jen jedniný problém - jak vysvětlit důvod, proč s sebou nosíte dvousetstránkovou sbírku vogonské poezie :-)
    Bystroushaak avatar 27.5.2013 17:32 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Ono asi i docela dobrý způsob, jak dostat z lidí hesla je založit blog o heslech a pak sledovat diskuze, kde na sebe všichni napráskají své systémy :D

    Jinak na příbuzné téma jsem před nějakou dobou napsal článek, kdyby jste se náhodou někdo nudil :)
    blog.rfox.eu | DREAMLAND
    gtz avatar 27.5.2013 20:55 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    heslo, no nesčetně-krát jsem viděl lidi jak svůj pin mají někde napsaný na kusu papírku :-)
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Jendа avatar 27.5.2013 21:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Já jsem dokonce viděl, jak lidi mají můj pin napsaný na kusu papírku!
    =^..^= AmigaPower® avatar 27.5.2013 21:41 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    Já ho mam napsanej na kartě, tam se mi neztratí :-D
    I♥DRX * www.KERNELULTRAS.org
    28.5.2013 16:12 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    ještě lepší je napsat si ho přímo na bankomat :))
    rADOn avatar 28.5.2013 16:53 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Schéma pro správu hesel
    To je nápad! Tam bude naprosto v bezpečí, bankomat jen tak někdo neukradne…
    "2^24 comments ought to be enough for anyone" -- CmdrTaco

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.