Zapamatovatelná bezpečná hesla (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Konference OpenAlt 2025

včera 07:33 | Komunita

O víkendu probíhá konference OpenAlt 2025 (Stream). Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

Ladislav Hagara | Komentářů: 0

Prusa CORE One L a OpenPrintTag

včera 00:55 | IT novinky

Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

Ladislav Hagara | Komentářů: 7

Hra STASIS na GOG.com zdarma

31.10. 18:33 | IT novinky

Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)

31.10. 13:22 | Komunita

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

Ladislav Hagara | Komentářů: 8

Rust 1.91.0

31.10. 01:22 | Nová verze

Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání

31.10. 00:11 | IT novinky

Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

Ladislav Hagara | Komentářů: 5

Keep Android Open

30.10. 23:44 | Komunita

Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

Ladislav Hagara | Komentářů: 0

Qt Creator 18

30.10. 15:22 | Nová verze

Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 2

Cursor 2.0

30.10. 12:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 1

Google Chrome 142

30.10. 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (20%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 298 hlasů

Komentářů: 15, poslední dnes 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / strange blog / Zapamatovatelná bezpečná hesla / Zapamatovatelná bezpečná hesla (diskuse)

Štítky: bezpečnost, klávesnice, SSH

Nástroje: Začni sledovat (1) ?

Vložit další komentář

30.9.2005 10:08 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše oxymoron

Odpovědět | Sbalit | Link | Blokovat | Admin

Zapamatovatelnost hesla klesá s množstvím informace, bezpečnost roste. V podstatě jediné, co se s tím opravdu dá dělat, jsou mnemotechnické pomůcky k již vygenerovaným heslům. A když už vymyslíš nějaký komplikovaný algoritmus (což je opět de facto mnemotechnická pomůcka), tak ho hlavně nezveřejňovat.

30.9.2005 10:38 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: oxymoron

Ale ostatním to neříkej ;o)

Každý dobrý skutek bude po zásluze potrestán. Ale ten pocit ... ;o)

30.9.2005 10:09 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše nemci

Odpovědět | Sbalit | Link | Blokovat | Admin

si taky mysleli, ze jim na tu engimu neprijdou...

Tento příspěvek má hlavičku i patičku!

30.9.2005 10:11 Marián André | skóre: 10 | blog: Qblog
Rozbalit Rozbalit vše A iné rozloženie klávesnice ?

Odpovědět | Sbalit | Link | Blokovat | Admin

Celkom by ma zaujímalo, čo potom, až sadnete za iné rozloženie klávesnice (nemecké, či francúzske). Vtedy pomáha len zavrieť oči, predstaviť si rozloženie QWERTY klávesnice a písať :-)

O mne.

30.9.2005 10:21 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
Rozbalit Rozbalit vše Pisnicky, jedine pisnicky...

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdosi mi tvrdil, ze nejlepsi je nejaka zasifrovana pisnicka. Treba:

Skakal pes, pres oves, pres zelenou louku. Sel za nim myslivec...

Odstranime mezery a prepiseme mala pismena na podobne cislice: Skaka1p35,pr350v3s,pr3s2313n0u10uku.S312animmy51iv3c...

Pak vybereme kazdy 3. znak, pocinaje prvnim: Skp,3v,33n1kS2iyic.

A nahradime kazde druhe cislo puvodnim znakem: Skp,3v,e3nlkS2iyic.

Ale asi bych si to driv zapamatoval, nez bych to poskladal z te puvodni pisnicky :-D

θηριον ειμι

30.9.2005 10:35 Filip Hesse | skóre: 20
Rozbalit Rozbalit vše první písmena

Odpovědět | Sbalit | Link | Blokovat | Admin

Šéf mě poslal s autem k pumpě pro benzín.
Dokážete si tuhle větu zapamatovat? A teď heslo. "SmpsAkPpB" - podstatná jména mají velká písmenka. Tomu už říkám těžko odkoukatelné heslo, co jde dobře zapamatovat.

Ještě bychom mohli říct, že mě tam poslal v 8h. A máme i číslici. A co kdybychom za každým slovesem vkládali kanál "#"? Tyto pravidla si pamatovat dokážem.

Jediné nebezpečí, viděl jsem uživatele, co si pomocnou větu při psaní hesla potichu mumlají.

30.9.2005 14:06 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: první písmena

Taky to tak delam. Vezmu si cast oblibene pisnicky, z ni prvni pismena a na ne provedu nejakou transformaci. Treba treti pismeno velke, druhe a pate pismeno nahradim za odvoditelnou cislici, nebo mezi pismena postupne vlozim vicemistne cislo. Takze staci si zapamatovat pisnicku a algoritmus, heslo si muzu i po roce odvodit. A je k nerozeznani od generovaneho ;-)

A kdyz jej chvili pouzivam, ruce si jej samy zapamatuji a pak jej pisu automaticky.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

30.9.2005 15:20 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: první písmena

Tuhle heslovou šaškárnu jsem tedy osobně nikdy nepochopil. Já si z hlavy vymyslím naprostou pitomost u které záleží jenom na tom, aby šla přiměřeně dobře vyslovit (-ner12.xol) a takových si pak několik zapamatuju. Funguje to.

Copak toho není dost?

30.9.2005 11:03 Gustav | skóre: 23 | blog: Gustav I
Rozbalit Rozbalit vše slozitost hesel

Odpovědět | Sbalit | Link | Blokovat | Admin

No, kolik obycejnych lidi ma na pocitaci a treba i na loginu pro www (dostupnem z Site) heslo "heslo"? "Heslicko"? Par jich znam a pokouset se jim vysvetlit jejich naivitu nepomohlo.

Osobne (protoze si spatne pamatuji cokoliv - jmena, data, co mam zrovna udelat :-)

) mam heslo jako vzor klavesnice. Takze prijdu-li ke klavesnici, "vidim" ho.

Pr.: zcxvbn789-*/QWERTY*()qaz - to myslim pozadavky na slozitost splni take.

30.9.2005 11:26 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše Re: slozitost hesel

Nebudu kvůli tomu instalovat cracklib, ale mám dojem, že by to testem na bezpečnost neprošlo.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

5.10.2005 00:11 Wolf | skóre: 7
Rozbalit Rozbalit vše Re: slozitost hesel

Podle me by to proslo

zcxvbn789-*/QWERTY*()qaz
zcxvbn789-*/QWERTY*()qaz: OK

30.9.2005 11:21 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše hmm

Odpovědět | Sbalit | Link | Blokovat | Admin

Jasně, dál by to pokračovalo takhle:

ju8(Ik<M
ki9)Ol.>
lo0-P;/>

Ale používat to nebudu. Já divnoznaky v heslech nedoporučuju, protože ne všude je en-US klávesnice (ta pravidla pro hesla nejspíš vymysleli amíci), bohatě stačí malá a velká písmena anglické abecedy a čísla. Pak je jediný probém s Y a Z a na to se dá pamatovat.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

30.9.2005 12:38 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: hmm

V heslech z a y zásadně nepoužívám a speciální znaky také ne.

When your hammer is C++, everything begins to look like a thumb.

30.9.2005 15:22 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: hmm

Nepoužívám speciální znaky, které se špatně vyslovují :-)

Z a y taky ne, škoda jich, ale napřed budu muset asi ovládnout svět.

Copak toho není dost?

30.9.2005 13:11 alblaho | skóre: 17 | blog: alblog
Rozbalit Rozbalit vše Buď a nebo

Odpovědět | Sbalit | Link | Blokovat | Admin

Počítačové systémy jsou buď bezpečné a nebo použitelné. Já používám zapamatovatelná ale neokoukatelná (a z mé osoby neodvoditelná hesla) a modlím se, aby na mě někdo nepustil nějaký sofistikovaný útok (stogigovou rainbow-table). Rozhodně nemám nervy na to, abych pokaždé psal něco jako g4;7%SSs+q-. To raději nějaké trochu exotické zkomolené slovo s nějakou číslicí, ne moc dlouhé.

30.9.2005 20:58 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Buď a nebo

g4;7%SSs+q- je poměrně pěkné heslo. Rozhodně se dá mentálně vyslovit bez zaškobtnutí.

30.9.2005 14:17 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Nic moc hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Ta hesla mají několik zásadních nevýhod:

Jsou stejně "silná" jako například heslo qwertyui.
Strašně blbě se píšou
Strašně snadno se odkouknou

Suma sumárum, tudy cesta nevede...

30.9.2005 14:29 doubleZ | skóre: 24 | blog: smazano
Rozbalit Rozbalit vše Moje staré heslo

Odpovědět | Sbalit | Link | Blokovat | Admin

Staré heslo u mě na serveru bylo

#StratCoFCoBThe69EyesBlack!Night!DEVIL!666?

, už je ale jiné a zcela nepodobné :-)

30.9.2005 23:22 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Moje staré heslo

Začátek hesla je vcelku jasný (možná):) Stratovarius, Cradle of Filth, Children of Bodom, ale dál nevím...

Blogy neprohlížím, nepíši a ani se jim valně nesměji

30.9.2005 19:06 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše (nejen) moje metoda...

Odpovědět | Sbalit | Link | Blokovat | Admin

...na generování bezpečných a (pro mě) zapamatovatelných hesel:

dd if=/dev/urandom count=1 bs=6 2>/dev/null | base64-encode

Tento příspěvek má hlavičku i patičku!

30.9.2005 19:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Hesla?

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud to jde, tak hesla nepoužívám. RSA klíče na ssh jsou lepší. Ale bohužel to není moc použitelné všude :(

Hello world ! Segmentation fault (core dumped)

30.9.2005 20:50 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše apg

Odpovědět | Sbalit | Link | Blokovat | Admin

Byl mi doporučen program apg, Advanced Password Generator. Spustím, vyberu zapamatovatelné heslo a je to. Věci s mnemotechnickými větami mi přišly příliš složité. Dobré je, pokud nejsou více jak dvě souhlásky u sebe, taková hesla jsou velmi snadno zapamatovatelná.

When your hammer is C++, everything begins to look like a thumb.

11.1.2008 23:24 Grim
Rozbalit Rozbalit vše Re: Zapamatovatelná bezpečná hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Neměl jsem co dělat tak jsem vytvořil webovou mini-aplikaci, která generuje hesla. Po zaškrtnutí volby "pěkné heslo" generuje celkem dobře zapamatovatelná hesla. Snad se bude někomu hodit.

Online generátor hesel

12.1.2008 11:42 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: Zapamatovatelná bezpečná hesla

Problém je v tom, že pokud zatrhnu, že chci číslice, generátor mi stejně vygeneruje hesla i bez číslic. Chtělo by to asi trošku doladit.

Ale jinak hodnotím kladně :-)