abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 15
    19.5. 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 7
    19.5. 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    19.5. 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    19.5. 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    19.5. 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (60%)
     (23%)
     (9%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 47 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Zapamatovatelná bezpečná hesla

    30.9.2005 10:00 | Přečteno: 1702× | zbytek

    Tak jsem koukal na film (Černý jestřáb sestřelen) a tak v půlce jsem si šel zakouřit a přišel nápad.

    Pro každé z následujících hesel si stačí pamatovat jednu číslovku:

    aq2#WsxZ
    sw3$EdcX
    de4%RfvC
    fr5^TgbV
    gt6&YhnB
    hy7*UjmN
    
    Každé z hesel splňuje základní požadavky na bezpečné heslo, jak jsem je někde četl: malá a velká písmena, číslici a speciální znak (teď jen nevím, zda se všechny použité znaky mohou opravdu použít).

    Další sadu hesel je možné vytvořit změnou směru tvorby hesla, popřípadě změnou začátku vytváření hesla.

    Tyto sady měly zatím jednu věc společnou a to velikosti písmen. Další sadu hesel, poněkud komplikovanější je možné vytvořit mírně složitějším způsobem. Pak si ale budeme muset pamatovat nejen onu číslovku, ale i číslo od 1 do 64, pomocí kterého určíme velikosti písmen. Toto dále můžeme modifikovat změnou umístění LSB ;o) A samozřejmě je možné použít varianty se změnou směru či počátku tvorby hesla.

    Počátek tvorby hesla můžeme také odvozovat od názvu služby popřípadě uživatelského jména ke službě, pro níž budeme heslo používat.

    A kdo zjistí algoritmus tvorby hesel, má mé svolení je používat ;o)

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.9.2005 10:08 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše oxymoron
    Zapamatovatelnost hesla klesá s množstvím informace, bezpečnost roste. V podstatě jediné, co se s tím opravdu dá dělat, jsou mnemotechnické pomůcky k již vygenerovaným heslům. A když už vymyslíš nějaký komplikovaný algoritmus (což je opět de facto mnemotechnická pomůcka), tak ho hlavně nezveřejňovat.
    30.9.2005 10:38 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
    Rozbalit Rozbalit vše Re: oxymoron
    Ale ostatním to neříkej ;o)
    Každý dobrý skutek bude po zásluze potrestán. Ale ten pocit ... ;o)
    wake avatar 30.9.2005 10:09 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše nemci
    si taky mysleli, ze jim na tu engimu neprijdou...
    Tento příspěvek má hlavičku i patičku!
    30.9.2005 10:11 Marián André | skóre: 10 | blog: Qblog
    Rozbalit Rozbalit vše A iné rozloženie klávesnice ?
    Celkom by ma zaujímalo, čo potom, až sadnete za iné rozloženie klávesnice (nemecké, či francúzske). Vtedy pomáha len zavrieť oči, predstaviť si rozloženie QWERTY klávesnice a písať :-)
    30.9.2005 10:21 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
    Rozbalit Rozbalit vše Pisnicky, jedine pisnicky...
    Kdosi mi tvrdil, ze nejlepsi je nejaka zasifrovana pisnicka. Treba:

    Skakal pes, pres oves, pres zelenou louku. Sel za nim myslivec...

    Odstranime mezery a prepiseme mala pismena na podobne cislice: Skaka1p35,pr350v3s,pr3s2313n0u10uku.S312animmy51iv3c...

    Pak vybereme kazdy 3. znak, pocinaje prvnim: Skp,3v,33n1kS2iyic.

    A nahradime kazde druhe cislo puvodnim znakem: Skp,3v,e3nlkS2iyic.

    Ale asi bych si to driv zapamatoval, nez bych to poskladal z te puvodni pisnicky :-D
    θηριον ειμι
    30.9.2005 10:35 Filip Hesse | skóre: 20
    Rozbalit Rozbalit vše první písmena

    Šéf mě poslal s autem k pumpě pro benzín.
    Dokážete si tuhle větu zapamatovat? A teď heslo. "SmpsAkPpB" - podstatná jména mají velká písmenka. Tomu už říkám těžko odkoukatelné heslo, co jde dobře zapamatovat.

    Ještě bychom mohli říct, že mě tam poslal v 8h. A máme i číslici. A co kdybychom za každým slovesem vkládali kanál "#"? Tyto pravidla si pamatovat dokážem.

    Jediné nebezpečí, viděl jsem uživatele, co si pomocnou větu při psaní hesla potichu mumlají.

    30.9.2005 14:06 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: první písmena
    Taky to tak delam. Vezmu si cast oblibene pisnicky, z ni prvni pismena a na ne provedu nejakou transformaci. Treba treti pismeno velke, druhe a pate pismeno nahradim za odvoditelnou cislici, nebo mezi pismena postupne vlozim vicemistne cislo. Takze staci si zapamatovat pisnicku a algoritmus, heslo si muzu i po roce odvodit. A je k nerozeznani od generovaneho ;-) A kdyz jej chvili pouzivam, ruce si jej samy zapamatuji a pak jej pisu automaticky.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    30.9.2005 15:20 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: první písmena
    Tuhle heslovou šaškárnu jsem tedy osobně nikdy nepochopil. Já si z hlavy vymyslím naprostou pitomost u které záleží jenom na tom, aby šla přiměřeně dobře vyslovit (-ner12.xol) a takových si pak několik zapamatuju. Funguje to.
    Copak toho není dost?
    30.9.2005 11:03 Gustav | skóre: 23 | blog: Gustav I
    Rozbalit Rozbalit vše slozitost hesel
    No, kolik obycejnych lidi ma na pocitaci a treba i na loginu pro www (dostupnem z Site) heslo "heslo"? "Heslicko"? Par jich znam a pokouset se jim vysvetlit jejich naivitu nepomohlo.

    Osobne (protoze si spatne pamatuji cokoliv - jmena, data, co mam zrovna udelat :-) ) mam heslo jako vzor klavesnice. Takze prijdu-li ke klavesnici, "vidim" ho.

    Pr.: zcxvbn789-*/QWERTY*()qaz - to myslim pozadavky na slozitost splni take.
    30.9.2005 11:26 llook | skóre: 8 | blog: l'blog | Prágl
    Rozbalit Rozbalit vše Re: slozitost hesel
    Nebudu kvůli tomu instalovat cracklib, ale mám dojem, že by to testem na bezpečnost neprošlo.
    10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY
    5.10.2005 00:11 Wolf | skóre: 7
    Rozbalit Rozbalit vše Re: slozitost hesel
    Podle me by to proslo
    zcxvbn789-*/QWERTY*()qaz
    zcxvbn789-*/QWERTY*()qaz: OK
    30.9.2005 11:21 llook | skóre: 8 | blog: l'blog | Prágl
    Rozbalit Rozbalit vše hmm
    Jasně, dál by to pokračovalo takhle:
    ju8(Ik<M
    ki9)Ol.>
    lo0-P;/>
    
    Ale používat to nebudu. Já divnoznaky v heslech nedoporučuju, protože ne všude je en-US klávesnice (ta pravidla pro hesla nejspíš vymysleli amíci), bohatě stačí malá a velká písmena anglické abecedy a čísla. Pak je jediný probém s Y a Z a na to se dá pamatovat.
    10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY
    30.9.2005 12:38 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: hmm
    V heslech z a y zásadně nepoužívám a speciální znaky také ne.
    When your hammer is C++, everything begins to look like a thumb.
    30.9.2005 15:22 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
    Rozbalit Rozbalit vše Re: hmm
    Nepoužívám speciální znaky, které se špatně vyslovují :-) Z a y taky ne, škoda jich, ale napřed budu muset asi ovládnout svět.
    Copak toho není dost?
    alblaho avatar 30.9.2005 13:11 alblaho | skóre: 17 | blog: alblog
    Rozbalit Rozbalit vše Buď a nebo
    Počítačové systémy jsou buď bezpečné a nebo použitelné. Já používám zapamatovatelná ale neokoukatelná (a z mé osoby neodvoditelná hesla) a modlím se, aby na mě někdo nepustil nějaký sofistikovaný útok (stogigovou rainbow-table). Rozhodně nemám nervy na to, abych pokaždé psal něco jako g4;7%SSs+q-. To raději nějaké trochu exotické zkomolené slovo s nějakou číslicí, ne moc dlouhé.
    30.9.2005 20:58 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Buď a nebo
    g4;7%SSs+q- je poměrně pěkné heslo. Rozhodně se dá mentálně vyslovit bez zaškobtnutí.
    30.9.2005 14:17 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
    Rozbalit Rozbalit vše Nic moc hesla

    Ta hesla mají několik zásadních nevýhod:

    • Jsou stejně "silná" jako například heslo qwertyui.
    • Strašně blbě se píšou
    • Strašně snadno se odkouknou

    Suma sumárum, tudy cesta nevede...

    30.9.2005 14:29 doubleZ | skóre: 24 | blog: smazano
    Rozbalit Rozbalit vše Moje staré heslo
    Staré heslo u mě na serveru bylo

    #StratCoFCoBThe69EyesBlack!Night!DEVIL!666?

    , už je ale jiné a zcela nepodobné :-)
    30.9.2005 23:22 Přemek Jordák | skóre: 12 | Beroun
    Rozbalit Rozbalit vše Re: Moje staré heslo
    Začátek hesla je vcelku jasný (možná):) Stratovarius, Cradle of Filth, Children of Bodom, ale dál nevím...
    Blogy neprohlížím, nepíši a ani se jim valně nesměji
    wake avatar 30.9.2005 19:06 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše (nejen) moje metoda...
    ...na generování bezpečných a (pro mě) zapamatovatelných hesel:

    dd if=/dev/urandom count=1 bs=6 2>/dev/null | base64-encode
    Tento příspěvek má hlavičku i patičku!
    Josef Kufner avatar 30.9.2005 19:44 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Hesla?
    Pokud to jde, tak hesla nepoužívám. RSA klíče na ssh jsou lepší. Ale bohužel to není moc použitelné všude :(
    Hello world ! Segmentation fault (core dumped)
    30.9.2005 20:50 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše apg
    Byl mi doporučen program apg, Advanced Password Generator. Spustím, vyberu zapamatovatelné heslo a je to. Věci s mnemotechnickými větami mi přišly příliš složité. Dobré je, pokud nejsou více jak dvě souhlásky u sebe, taková hesla jsou velmi snadno zapamatovatelná.
    When your hammer is C++, everything begins to look like a thumb.
    11.1.2008 23:24 Grim
    Rozbalit Rozbalit vše Re: Zapamatovatelná bezpečná hesla
    Neměl jsem co dělat tak jsem vytvořil webovou mini-aplikaci, která generuje hesla. Po zaškrtnutí volby "pěkné heslo" generuje celkem dobře zapamatovatelná hesla. Snad se bude někomu hodit.

    Online generátor hesel
    12.1.2008 11:42 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
    Rozbalit Rozbalit vše Re: Zapamatovatelná bezpečná hesla
    Problém je v tom, že pokud zatrhnu, že chci číslice, generátor mi stejně vygeneruje hesla i bez číslic. Chtělo by to asi trošku doladit.

    Ale jinak hodnotím kladně :-)
    Každý dobrý skutek bude po zásluze potrestán. Ale ten pocit ... ;o)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.