Zapamatovatelná bezpečná hesla (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Hlasujte o přednáškách na letošní LinuxDays

dnes 10:55 | Pozvánky

Organizátoři konference LinuxDays ukončili veřejné přihlašování přednášek. Teď je na vás, abyste vybrali nejlepší témata, která na letošní konferenci zaznějí. Hlasovat můžete do neděle 7. září. Poté podle výsledků hlasování organizátoři sestaví program pro letošní ročník. Konference proběhne 4. a 5. října v Praze.

Petr Krčmář | Komentářů: 7

Snap! 11.0.0

dnes 02:22 | Nová verze

Byla vydána verze 11.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (29. a 30. srpna 2025)

včera 06:00 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.

Ladislav Hagara | Komentářů: 0

Wayfire 0.10.0

30.8. 20:00 | Nová verze

Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Výkonný ředitel GNOME Foundation po necelých čtyřech měsících skončil

30.8. 04:00 | Komunita

Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

Ladislav Hagara | Komentářů: 7

Raspberry Pi Official Magazine 156

29.8. 18:33 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

Ladislav Hagara | Komentářů: 1

Armbian 25.8.1

29.8. 15:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Python: The Documentary | An origin story

29.8. 12:11 | IT novinky

Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

Ladislav Hagara | Komentářů: 0

comma.ai openpilot 0.10

28.8. 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

28.8. 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (8%)

Záložky (2%)

Listy (3%)

Něco jiného (4%)

Nic (1%)

Celkem 124 hlasů

Komentářů: 9, poslední 28.8. 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / strange blog / Zapamatovatelná bezpečná hesla / Zapamatovatelná bezpečná hesla (diskuse)

Štítky: bezpečnost, klávesnice, SSH

Nástroje: Začni sledovat (1) ?

Vložit další komentář

30.9.2005 10:08 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše oxymoron

Odpovědět | Sbalit | Link | Blokovat | Admin

Zapamatovatelnost hesla klesá s množstvím informace, bezpečnost roste. V podstatě jediné, co se s tím opravdu dá dělat, jsou mnemotechnické pomůcky k již vygenerovaným heslům. A když už vymyslíš nějaký komplikovaný algoritmus (což je opět de facto mnemotechnická pomůcka), tak ho hlavně nezveřejňovat.

30.9.2005 10:38 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: oxymoron

Ale ostatním to neříkej ;o)

Každý dobrý skutek bude po zásluze potrestán. Ale ten pocit ... ;o)

30.9.2005 10:09 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše nemci

Odpovědět | Sbalit | Link | Blokovat | Admin

si taky mysleli, ze jim na tu engimu neprijdou...

Tento příspěvek má hlavičku i patičku!

30.9.2005 10:11 Marián André | skóre: 10 | blog: Qblog
Rozbalit Rozbalit vše A iné rozloženie klávesnice ?

Odpovědět | Sbalit | Link | Blokovat | Admin

Celkom by ma zaujímalo, čo potom, až sadnete za iné rozloženie klávesnice (nemecké, či francúzske). Vtedy pomáha len zavrieť oči, predstaviť si rozloženie QWERTY klávesnice a písať :-)

O mne.

30.9.2005 10:21 Lukáš Rýdlo | skóre: 18 | blog: Silný kafe | Brno
Rozbalit Rozbalit vše Pisnicky, jedine pisnicky...

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdosi mi tvrdil, ze nejlepsi je nejaka zasifrovana pisnicka. Treba:

Skakal pes, pres oves, pres zelenou louku. Sel za nim myslivec...

Odstranime mezery a prepiseme mala pismena na podobne cislice: Skaka1p35,pr350v3s,pr3s2313n0u10uku.S312animmy51iv3c...

Pak vybereme kazdy 3. znak, pocinaje prvnim: Skp,3v,33n1kS2iyic.

A nahradime kazde druhe cislo puvodnim znakem: Skp,3v,e3nlkS2iyic.

Ale asi bych si to driv zapamatoval, nez bych to poskladal z te puvodni pisnicky :-D

θηριον ειμι

30.9.2005 10:35 Filip Hesse | skóre: 20
Rozbalit Rozbalit vše první písmena

Odpovědět | Sbalit | Link | Blokovat | Admin

Šéf mě poslal s autem k pumpě pro benzín.
Dokážete si tuhle větu zapamatovat? A teď heslo. "SmpsAkPpB" - podstatná jména mají velká písmenka. Tomu už říkám těžko odkoukatelné heslo, co jde dobře zapamatovat.

Ještě bychom mohli říct, že mě tam poslal v 8h. A máme i číslici. A co kdybychom za každým slovesem vkládali kanál "#"? Tyto pravidla si pamatovat dokážem.

Jediné nebezpečí, viděl jsem uživatele, co si pomocnou větu při psaní hesla potichu mumlají.

30.9.2005 14:06 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: první písmena

Taky to tak delam. Vezmu si cast oblibene pisnicky, z ni prvni pismena a na ne provedu nejakou transformaci. Treba treti pismeno velke, druhe a pate pismeno nahradim za odvoditelnou cislici, nebo mezi pismena postupne vlozim vicemistne cislo. Takze staci si zapamatovat pisnicku a algoritmus, heslo si muzu i po roce odvodit. A je k nerozeznani od generovaneho ;-)

A kdyz jej chvili pouzivam, ruce si jej samy zapamatuji a pak jej pisu automaticky.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

30.9.2005 15:20 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: první písmena

Tuhle heslovou šaškárnu jsem tedy osobně nikdy nepochopil. Já si z hlavy vymyslím naprostou pitomost u které záleží jenom na tom, aby šla přiměřeně dobře vyslovit (-ner12.xol) a takových si pak několik zapamatuju. Funguje to.

Copak toho není dost?

30.9.2005 11:03 Gustav | skóre: 23 | blog: Gustav I
Rozbalit Rozbalit vše slozitost hesel

Odpovědět | Sbalit | Link | Blokovat | Admin

No, kolik obycejnych lidi ma na pocitaci a treba i na loginu pro www (dostupnem z Site) heslo "heslo"? "Heslicko"? Par jich znam a pokouset se jim vysvetlit jejich naivitu nepomohlo.

Osobne (protoze si spatne pamatuji cokoliv - jmena, data, co mam zrovna udelat :-)

) mam heslo jako vzor klavesnice. Takze prijdu-li ke klavesnici, "vidim" ho.

Pr.: zcxvbn789-*/QWERTY*()qaz - to myslim pozadavky na slozitost splni take.

30.9.2005 11:26 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše Re: slozitost hesel

Nebudu kvůli tomu instalovat cracklib, ale mám dojem, že by to testem na bezpečnost neprošlo.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

5.10.2005 00:11 Wolf | skóre: 7
Rozbalit Rozbalit vše Re: slozitost hesel

Podle me by to proslo

zcxvbn789-*/QWERTY*()qaz
zcxvbn789-*/QWERTY*()qaz: OK

30.9.2005 11:21 llook | skóre: 8 | blog: l'blog | Prágl
Rozbalit Rozbalit vše hmm

Odpovědět | Sbalit | Link | Blokovat | Admin

Jasně, dál by to pokračovalo takhle:

ju8(Ik<M
ki9)Ol.>
lo0-P;/>

Ale používat to nebudu. Já divnoznaky v heslech nedoporučuju, protože ne všude je en-US klávesnice (ta pravidla pro hesla nejspíš vymysleli amíci), bohatě stačí malá a velká písmena anglické abecedy a čísla. Pak je jediný probém s Y a Z a na to se dá pamatovat.

10 REM Dej si pauzu... 20 FOR DELAY=1 TO 5000 : NEXT DELAY

30.9.2005 12:38 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: hmm

V heslech z a y zásadně nepoužívám a speciální znaky také ne.

When your hammer is C++, everything begins to look like a thumb.

30.9.2005 15:22 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: hmm

Nepoužívám speciální znaky, které se špatně vyslovují :-)

Z a y taky ne, škoda jich, ale napřed budu muset asi ovládnout svět.

Copak toho není dost?

30.9.2005 13:11 alblaho | skóre: 17 | blog: alblog
Rozbalit Rozbalit vše Buď a nebo

Odpovědět | Sbalit | Link | Blokovat | Admin

Počítačové systémy jsou buď bezpečné a nebo použitelné. Já používám zapamatovatelná ale neokoukatelná (a z mé osoby neodvoditelná hesla) a modlím se, aby na mě někdo nepustil nějaký sofistikovaný útok (stogigovou rainbow-table). Rozhodně nemám nervy na to, abych pokaždé psal něco jako g4;7%SSs+q-. To raději nějaké trochu exotické zkomolené slovo s nějakou číslicí, ne moc dlouhé.

30.9.2005 20:58 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Buď a nebo

g4;7%SSs+q- je poměrně pěkné heslo. Rozhodně se dá mentálně vyslovit bez zaškobtnutí.

30.9.2005 14:17 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Nic moc hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Ta hesla mají několik zásadních nevýhod:

Jsou stejně "silná" jako například heslo qwertyui.
Strašně blbě se píšou
Strašně snadno se odkouknou

Suma sumárum, tudy cesta nevede...

30.9.2005 14:29 doubleZ | skóre: 24 | blog: smazano
Rozbalit Rozbalit vše Moje staré heslo

Odpovědět | Sbalit | Link | Blokovat | Admin

Staré heslo u mě na serveru bylo

#StratCoFCoBThe69EyesBlack!Night!DEVIL!666?

, už je ale jiné a zcela nepodobné :-)

30.9.2005 23:22 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Moje staré heslo

Začátek hesla je vcelku jasný (možná):) Stratovarius, Cradle of Filth, Children of Bodom, ale dál nevím...

Blogy neprohlížím, nepíši a ani se jim valně nesměji

30.9.2005 19:06 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše (nejen) moje metoda...

Odpovědět | Sbalit | Link | Blokovat | Admin

...na generování bezpečných a (pro mě) zapamatovatelných hesel:

dd if=/dev/urandom count=1 bs=6 2>/dev/null | base64-encode

Tento příspěvek má hlavičku i patičku!

30.9.2005 19:44 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Hesla?

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud to jde, tak hesla nepoužívám. RSA klíče na ssh jsou lepší. Ale bohužel to není moc použitelné všude :(

Hello world ! Segmentation fault (core dumped)

30.9.2005 20:50 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše apg

Odpovědět | Sbalit | Link | Blokovat | Admin

Byl mi doporučen program apg, Advanced Password Generator. Spustím, vyberu zapamatovatelné heslo a je to. Věci s mnemotechnickými větami mi přišly příliš složité. Dobré je, pokud nejsou více jak dvě souhlásky u sebe, taková hesla jsou velmi snadno zapamatovatelná.

When your hammer is C++, everything begins to look like a thumb.

11.1.2008 23:24 Grim
Rozbalit Rozbalit vše Re: Zapamatovatelná bezpečná hesla

Odpovědět | Sbalit | Link | Blokovat | Admin

Neměl jsem co dělat tak jsem vytvořil webovou mini-aplikaci, která generuje hesla. Po zaškrtnutí volby "pěkné heslo" generuje celkem dobře zapamatovatelná hesla. Snad se bude někomu hodit.

Online generátor hesel

12.1.2008 11:42 Milan Horák | skóre: 24 | blog: strange blog | Havlíčkův Brod
Rozbalit Rozbalit vše Re: Zapamatovatelná bezpečná hesla

Problém je v tom, že pokud zatrhnu, že chci číslice, generátor mi stejně vygeneruje hesla i bez číslic. Chtělo by to asi trošku doladit.

Ale jinak hodnotím kladně :-)