Dotaz: Jak si pamatovat všechna ta hesla? Systém aktualizace hesel? (obecně)

Zdravím čtenáře abíčka,

má otázka sice nesouvisí přímo s Linuxem, ale trochu s bezpečností dat, tak snad nepobouří

Lehké nastínění problému: Nedávno jsem změnil heslo v internetovém bankovnictví a protože jsem po Vánocích nechal účet chvíli v klidu a vlezl na něj až teď a heslo neměl zažité - samozřejmě jsem ho zapomněl (teda spíš mě to nenechalo vyzkoušet všechny varianty, které jsem chtěl). Protože se mi zaminulý týden povedlo něco podobného ještě asi 2x - usuzuji, že je čas něco s tím udělat.

Do minulého roku mi stačilo heslo k e-mailu (dobře, tak ke dvěma, ICQ, a PIN k mobilu a bankomatkartě. Pak přišlo ADSL domů i do práce a služby na internetu začly být použitelné . Ale k tomu taky heslo k modemu, heslo k APčku, internetbanking, registrace na pár e-shopu, aukro, last.fm, registrace na pár diskuzních serverů - zkrátka jsem si udělal takový malý seznam a vychází mi, že za měsíc použiji tak 15 služeb + hesel. Dalších 25 potřebuji tak 1x-2x za půlrok.

Samozřejmě některá hesla jsou stejná nebo vytvořená na stejném základě - takže reálně si jich musím pamatovat tak 10. To není problém. Problém je se změnami hesel. Většinou měním heslo, pokud jsem zrovna připojen k dané službu, tj. u každé služby změním heslo jindy a jinak často. Svá hesla tvořím podle určitého systému. V podstatě heslo nezapomenu - jen nevím, které je aktuální a než je vyzkouším, tak mi třeba služba zablokuje přístup. Takže dumám, jak udělat systém, abych si pamatoval jestli jsem heslo změnil na novější nebo ne? Nebo měnit hesla u všech 40 služeb pravidelně každé 3 měsíce? To abych celý den jenom měnil hesla.

Až na výjimky jsem si hesla zatím nepotřeboval nikam psát a samozřejmě bych rád aby to tak zůstalo, ale asi lepší napsané nezapamatovatelné heslo než lehké v hlavě. Jenže kam s nimi? Papír v peněžence??? nebo někde uložená v mobilu??? Co když mi je někdo šlohne???

Jak to řešíte vy? Má smysl měnit hesla a jak často je měníte? Jak si je pamatujete / uchováváte? Máte nějáký systém?

Díky za všechny nápady (ne, čip do ruky ještě nechci ) Ďěňďák

Ak ku všetkým službám pristupuješ z jedného miesta - z počítača, tak používaj napr. kwalletmanager v KDE. Alebo jednoducho súbor šifrovaný pomocou GPG. Druhou variantou sú napr. elektronické diáre (úspešne vytláčané mobilmi (na moje prekvapenie)), ktoré majú kus svojej pamäte chránenú heslom. Je otázne, či tie dáta sú tam šifrované. Ale pochybujem, že sa k nim dá dostať bez toho aby sa ten diár rozobral a napojil na nejakú prefíkanú elektroniku. Skrátka už to nie je pre kutilov. Posledná možnosť sú špecializované elektronické zariadenia. Videl som niečo čo vyzeralo ako prívesok na kľúče. Nepripájalo sa to k počítaču, ale malo to malý LCD display na ktorom sa heslo dalo zobraziť. Principiálne podobné zariadenie je napr. tu. To čo som videl ja, bolo ešte menšie.

Mám heslá, ktoré som nemenil už mnoho rokov. Záleží ako silné sú a ako a kde ich používaš. Skôr mám tendenciu používať silné heslo (moje najdlhšie heslo má niekoľko desiatok znakov )dlhšiu dobu než meniť často.

Mam v mobilu funkci, ktera mi hesla zakoduje

Dalsi - mene elegantni - moznosti je napsat si to na zlute lepive papirky a hodit je do slupliku k ostatnimu bordelu. Nalezeni trva sice nejakou dobu, ale utocnik to radeji vzda, nez by se mel prohrabovat tim zlutym slepencem prohazenym s kabely, sroubky, konektory a radoby dulezitymi papiry )

posledni moznost prosim nebrat vazne

Má smysl měnit hesla a jak často je měníte?

Nemá, pokud zvolíš vhodný. Já jsem měnil, když mi někdo švihl emaily a tak.