Zapamatovatelná bezpečná hesla (diskuse)

Přihlášení | Registrace

napište » Zprávičky

DietPi 9.17

dnes 00:11 | Nová verze

Byla vydána nová verze 9.17 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Software Freedom Day 2025

20.9. 17:11 | Komunita

Je třetí sobota v září a proto vše nejlepší k dnešnímu Software Freedom Day (SFD, Wikipedie).

Ladislav Hagara | Komentářů: 0

Webový server na jednorázové elektronické cigaretě

20.9. 02:22 | Humor

Bogdan Ionescu rozběhl webový server na jednorázové elektronické cigaretě.

Ladislav Hagara | Komentářů: 6

Ubuntu 25.10 (Questing Quokka) Beta

19.9. 13:22 | Nová verze

Byla vydána beta verze Ubuntu 25.10 s kódovým názvem Questing Quokka. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 25.10 mělo vyjít 9. října 2025.

Ladislav Hagara | Komentářů: 0

Wazuh 4.13

19.9. 12:55 | Nová verze

Bola vydaná nová verzia 4.13 security platformy Wazuh. Prináša nový IT hygiene dashboard, hot reload dekodérov a pravidiel. Podrobnosti v poznámkách k vydaniu.

peterm655 | Komentářů: 0

Nvidia investuje 5 miliard dolarů do konkurenčního Intelu

19.9. 12:22 | IT novinky

Americký výrobce čipů Nvidia investuje pět miliard dolarů (přes 100 miliard Kč) do konkurenta Intel, který se v poslední době potýká s vážnými problémy. Firmy to včera oznámily ve společné tiskové zprávě. Dohoda o investici zahrnuje spolupráci při vývoji čipů pro osobní počítače a datová centra. Akcie společnosti Intel na zprávu reagovaly výrazným růstem.

Ladislav Hagara | Komentářů: 6

Jonathan Riddell končí u KDE

19.9. 05:11 | Komunita

Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).

|🇵🇸 | Komentářů: 8

Blender Conference 2025

19.9. 02:33 | Komunita

V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.

Ladislav Hagara | Komentářů: 0

Výroční zpráva The Document Foundation za rok 2024

19.9. 02:22 | Zajímavý článek

The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

ZCR | Komentářů: 0

Vivaldi 7.6

18.9. 17:33 | Nová verze

Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (43%)

Gitlab (55%)

Atlassian (10%)

Bitbucket (12%)

Gitea (17%)

Mercurial (12%)

jen git (17%)

jen svn (12%)

Jiné (uvedu v diskusi) (16%)

Celkem 58 hlasů

Komentářů: 7, poslední 19.9. 23:32

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / strange blog / Zapamatovatelná bezpečná hesla / Zapamatovatelná bezpečná hesla (diskuse)

Štítky: bezpečnost, klávesnice, SSH

Nástroje: Začni sledovat (1) ?

Vložit další komentář

30.9.2005 10:08 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše oxymoron

Odpovědět | Sbalit | Link | Blokovat | Admin

Zapamatovatelnost hesla klesá s množstvím informace, bezpečnost roste. V podstatě jediné, co se s tím opravdu dá dělat, jsou mnemotechnické pomůcky k již vygenerovaným heslům. A když už vymyslíš nějaký komplikovaný algoritmus (což je opět de facto mnemotechnická pomůcka), tak ho hlavně nezveřejňovat.

30.9.2005 10:38 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: oxymoron

Ale ostatním to neříkej ;o)

Každý dobrý skutek bude po zásluze potrestán. Ale ten pocit ... ;o)

30.9.2005 10:09 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše nemci

Odpovědět | Sbalit | Link | Blokovat | Admin

si taky mysleli, ze jim na tu engimu neprijdou...

Tento příspěvek má hlavičku i patičku!

30.9.2005 10:11 Marián André | skóre: 10 | blog: Qblog
Rozbalit Rozbalit vše A iné rozloženie klávesnice ?

Odpovědět | Sbalit | Link | Blokovat | Admin

Celkom by ma zaujímalo, čo potom, až sadnete za iné rozloženie klávesnice (nemecké, či francúzske). Vtedy pomáha len zavrieť oči, predstaviť si rozloženie QWERTY klávesnice a písať :-)

O mne.

30.9.2005 10:21 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
Rozbalit Rozbalit vše Pisnicky, jedine pisnicky...

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdosi mi tvrdil, ze nejlepsi je nejaka zasifrovana pisnicka. Treba:

Skakal pes, pres oves, pres zelenou louku. Sel za nim myslivec...

Odstranime mezery a prepiseme mala pismena na podobne cislice: Skaka1p35,pr350v3s,pr3s2313n0u10uku.S312animmy51iv3c...

Pak vybereme kazdy 3. znak, pocinaje prvnim: Skp,3v,33n1kS2iyic.

A nahradime kazde druhe cislo puvodnim znakem: Skp,3v,e3nlkS2iyic.

Ale asi bych si to driv zapamatoval, nez bych to poskladal z te puvodni pisnicky :-D

θηριον ειμι

30.9.2005 10:35 Filip Hesse | skóre: 20
Rozbalit Rozbalit vše první písmena

Odpovědět | Sbalit | Link | Blokovat | Admin

Šéf mě poslal s autem k pumpě pro benzín.
Dokážete si tuhle větu zapamatovat? A teď heslo. "SmpsAkPpB" - podstatná jména mají velká písmenka. Tomu už říkám těžko odkoukatelné heslo, co jde dobře zapamatovat.

Ještě bychom mohli říct, že mě tam poslal v 8h. A máme i číslici. A co kdybychom za každým slovesem vkládali kanál "#"? Tyto pravidla si pamatovat dokážem.

Jediné nebezpečí, viděl jsem uživatele, co si pomocnou větu při psaní hesla potichu mumlají.

30.9.2005 14:06 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: první písmena

Taky to tak delam. Vezmu si cast oblibene pisnicky, z ni prvni pismena a na ne provedu nejakou transformaci. Treba treti pismeno velke, druhe a pate pismeno nahradim za odvoditelnou cislici, nebo mezi pismena postupne vlozim vicemistne cislo. Takze staci si zapamatovat pisnicku a algoritmus, heslo si muzu i po roce odvodit. A je k nerozeznani od generovaneho ;-)

A kdyz jej chvili pouzivam, ruce si jej samy zapamatuji a pak jej pisu automaticky.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

30.9.2005 15:20 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: první písmena

Tuhle heslovou šaškárnu jsem tedy osobně nikdy nepochopil. Já si z hlavy vymyslím naprostou pitomost u které záleží jenom na tom, aby šla přiměřeně dobře vyslovit (-ner12.xol) a takových si pak několik zapamatuju. Funguje to.

Copak toho není dost?

30.9.2005 11:03 Gustav | skóre: 23 | blog: Gustav I
Rozbalit Rozbalit vše slozitost hesel

Odpovědět | Sbalit | Link | Blokovat | Admin

No, kolik obycejnych lidi ma na pocitaci a treba i na loginu pro www (dostupnem z Site) heslo "heslo"? "Heslicko"? Par jich znam a pokouset se jim vysvetlit jejich naivitu nepomohlo.

Osobne (protoze si spatne pamatuji cokoliv - jmena, data, co mam zrovna udelat :-)

) mam heslo jako vzor klavesnice. Takze prijdu-li ke klavesnici, "vidim" ho.

Pr.: zcxvbn789-*/QWERTY*()qaz - to myslim pozadavky na slozitost splni take.

30.9.2005 11:26 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše Re: slozitost hesel

Nebudu kvůli tomu instalovat cracklib, ale mám dojem, že by to testem na bezpečnost neprošlo.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

5.10.2005 00:11 Wolf | skóre: 7
Rozbalit Rozbalit vše Re: slozitost hesel

Podle me by to proslo

zcxvbn789-*/QWERTY*()qaz
zcxvbn789-*/QWERTY*()qaz: OK

30.9.2005 11:21 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše hmm

Odpovědět | Sbalit | Link | Blokovat | Admin

Jasně, dál by to pokračovalo takhle:

ju8(Ik<M
ki9)Ol.>
lo0-P;/>

Ale používat to nebudu. Já divnoznaky v heslech nedoporučuju, protože ne všude je en-US klávesnice (ta pravidla pro hesla nejspíš vymysleli amíci), bohatě stačí malá a velká písmena anglické abecedy a čísla. Pak je jediný probém s Y a Z a na to se dá pamatovat.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

30.9.2005 12:38 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: hmm

V heslech z a y zásadně nepoužívám a speciální znaky také ne.

When your hammer is C++, everything begins to look like a thumb.

30.9.2005 15:22 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: hmm

Nepoužívám speciální znaky, které se špatně vyslovují :-)

Z a y taky ne, škoda jich, ale napřed budu muset asi ovládnout svět.

Copak toho není dost?

30.9.2005 13:11 alblaho | skóre: 17 | blog: alblog
Rozbalit Rozbalit vše Buď a nebo

Odpovědět | Sbalit | Link | Blokovat | Admin

Počítačové systémy jsou buď bezpečné a nebo použitelné. Já používám zapamatovatelná ale neokoukatelná (a z mé osoby neodvoditelná hesla) a modlím se, aby na mě někdo nepustil nějaký sofistikovaný útok (stogigovou rainbow-table). Rozhodně nemám nervy na to, abych pokaždé psal něco jako g4;7%SSs+q-. To raději nějaké trochu exotické zkomolené slovo s nějakou číslicí, ne moc dlouhé.

30.9.2005 20:58 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Buď a nebo

g4;7%SSs+q- je poměrně pěkné heslo. Rozhodně se dá mentálně vyslovit bez zaškobtnutí.

30.9.2005 14:17 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Nic moc hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Ta hesla mají několik zásadních nevýhod:

Jsou stejně "silná" jako například heslo qwertyui.
Strašně blbě se píšou
Strašně snadno se odkouknou

Suma sumárum, tudy cesta nevede...

30.9.2005 14:29 doubleZ | skóre: 24 | blog: smazano
Rozbalit Rozbalit vše Moje staré heslo

Odpovědět | Sbalit | Link | Blokovat | Admin

Staré heslo u mě na serveru bylo

#StratCoFCoBThe69EyesBlack!Night!DEVIL!666?

, už je ale jiné a zcela nepodobné :-)

30.9.2005 23:22 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Moje staré heslo

Začátek hesla je vcelku jasný (možná):) Stratovarius, Cradle of Filth, Children of Bodom, ale dál nevím...

Blogy neprohlížím, nepíši a ani se jim valně nesměji

30.9.2005 19:06 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše (nejen) moje metoda...

Odpovědět | Sbalit | Link | Blokovat | Admin

...na generování bezpečných a (pro mě) zapamatovatelných hesel:

dd if=/dev/urandom count=1 bs=6 2>/dev/null | base64-encode

Tento příspěvek má hlavičku i patičku!

30.9.2005 19:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Hesla?

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud to jde, tak hesla nepoužívám. RSA klíče na ssh jsou lepší. Ale bohužel to není moc použitelné všude :(

Hello world ! Segmentation fault (core dumped)

30.9.2005 20:50 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše apg

Odpovědět | Sbalit | Link | Blokovat | Admin

Byl mi doporučen program apg, Advanced Password Generator. Spustím, vyberu zapamatovatelné heslo a je to. Věci s mnemotechnickými větami mi přišly příliš složité. Dobré je, pokud nejsou více jak dvě souhlásky u sebe, taková hesla jsou velmi snadno zapamatovatelná.

When your hammer is C++, everything begins to look like a thumb.

11.1.2008 23:24 Grim
Rozbalit Rozbalit vše Re: Zapamatovatelná bezpečná hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Neměl jsem co dělat tak jsem vytvořil webovou mini-aplikaci, která generuje hesla. Po zaškrtnutí volby "pěkné heslo" generuje celkem dobře zapamatovatelná hesla. Snad se bude někomu hodit.

Online generátor hesel

12.1.2008 11:42 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: Zapamatovatelná bezpečná hesla

Problém je v tom, že pokud zatrhnu, že chci číslice, generátor mi stejně vygeneruje hesla i bez číslic. Chtělo by to asi trošku doladit.

Ale jinak hodnotím kladně :-)