Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: clovek123 15. 11. 2020, 10:25:47

Název: Jak ukrýt důležité heslo?
Přispěvatel: clovek123 15. 11. 2020, 10:25:47
Ahoj, ptam se jako laik...mam veledulezite :) heslo, ktere kdyz zapomenu tak prijdu o hodne...jak ho doma ukryt aby to nikdo nemohl precist? Kdyz to budu mit jen v hlave tak neusnu, kdyz to nekam napisu tak to taky neni moc bezpecny, vubec nevim jak z toho ven...kdyz to zasiifruju tak si zas musim pamatovat tu sifru :D
Název: Re:jak ukryt heslo ?
Přispěvatel: . 15. 11. 2020, 10:38:34
Jestli máš mobil s přístupem jenom ty sám, tak si ho tam napiš do notepadu :) Nebo si zvol heslo takové, které snadno najdeš, ale ostatní to sotva napadne, např. výrobní číslo mobilu, které je uvedené na zadní straně přístroje. A jistě tě napadnou i další varianty, je jich hodně...
Název: Re:jak ukryt heslo ?
Přispěvatel: Filip Jirsák 15. 11. 2020, 10:45:19
Začněte používat správce hesel a heslo si uložte tam. Pak už si stačí pamatovat jenom jedno heslo ke správci hesel. Zároveň pak můžete začít používat na každém webu jiné heslo (správce hesel vám vygeneruje bezpečné unikátní heslo). Když používáte stejné heslo na více webech, je to jako kdybyste provozovatelům všech těch webů dal svůj přístup na všechny ostatní weby – provozovatel webu může vědět, jaké heslo u něj máte.
Já používám Bitwarden  (https://bitwarden.com) – má aplikaci pro desktop i mobil a rozšíření do prohlížečů a databáze se mezi nimi synchronizuje. Tím pádem mám jednak jednou zadané heslo dostupné na všech zařízeních, jednak mám hesla zazálohovaná na více zařízeních, takže se nemusím bát, že kdyby mi odešel třeba mobil, o všechna hesla přijdu.
Název: Re:jak ukryt heslo ?
Přispěvatel: Petr Krčmář 15. 11. 2020, 10:46:37
U takových situací je základem si říct, proti komu se chci bránit. Obvykle to není rodina, které věřím. Bráním se proti útočníkům z internetu.

Proto docela dobře funguje obyčejný notýsek v šuplíku. Není na tom nic nebezpečného, naopak to umožňuje zvolit si unikátní, komplikovanější a delší heslo.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: clovek123 15. 11. 2020, 10:53:56
ta situace je takova ze ja ten password manazer pouzivam a resim to heslo k nemu. Kdyby slo o nejaky weby tak to neresim, tam neni co ztratit ...jde o dulezite veci. je to heslo k souboru ktery je offline.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 15. 11. 2020, 11:03:47
Připadá mi nelogické mít heslo k password manažeru a to samé heslo ještě k nějakému offline souboru. Logičtější by bylo mít to heslo k offline souboru uložené v tom password manažeru. Heslo k password manažeru pak můžete dát v zalepené obálce mezi své osobní věci doma. Pokud byste nemohl věřit ani lidem ve své domácnosti, máte větší problém, než kam schovat heslo.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: clovek123 15. 11. 2020, 11:06:14
@Filip Jirsák, je to mysleno tak ze ten manazer je offline.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Jaroslav Havlín 15. 11. 2020, 12:11:27
Na podobný problém jsem kdysi dávno narazil jako na matematickou úlohu.

Jestli si správně vzpomínám, řešení bylo:

Je to ovšem značně paranoidní, nepohodlné a nákladné :-)
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Hamparle 15. 11. 2020, 13:07:26
exkluzivní součet těchto souborů jako S2 = P xor S1.[/li]
[li](P smažeme.)[/li]
[li]S1 a S2 odděleně uložíme u dvou důvěryhodných nezávislých notářů,
Fun fact: Změní se něco, když místo xoru se S1 přiřadí prvních polovina znaků  hesla a S2 druhá polovina?
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 15. 11. 2020, 13:25:33
Fun fact: Změní se něco, když místo xoru se S1 přiřadí prvních polovina znaků  hesla a S2 druhá polovina?
On to není ani tak fun fact jako spíš neznalost základních principů bezpečnosti hesel…

Změní se to, že v případě úniku jedné části znáte polovinu hesla a můžete druhou půlku hádat hrubou silou. Když použijete XOR, v případě úniku jedné části musíte hrubou silou hádat stále celé heslo. No a vzhledem k tomu že počet pokusů při hádání hrubou silou závisí na počtu znaků exponenciálně, je samozřejmě nutnost hádat dvakrát tak dlouhé heslo nesrovnatelně bezpečnější.

Doporučuji ke studiu Vernamovu šifru (https://cs.wikipedia.org/wiki/Vernamova_%C5%A1ifra).
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 15. 11. 2020, 13:34:10
Na podobný problém jsem kdysi dávno narazil jako na matematickou úlohu.

Jestli si správně vzpomínám, řešení bylo:
Jmenuje se to Vernamova šifra. A ten klíč samozřejmě nemusí být jen jeden, může jich být libovolné množství. Můžete si vytvořit třeba 3 klíče, sXORovat je se vstupem a pak ty tři klíče a výstup uložit ke čtyřem různým notářům. Je na tom krásně vidět, jak se každé další zvýšení bezpečnosti také prodražuje.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Pajaha 15. 11. 2020, 13:48:27
Muj nápad: vytvořit si nějaký systém tvorby hesla -
Treba jméno Ales Pepa Jana
Par znaků qwerty asdfgh zxcvbn
Par cisel 34  45 56
Heslo si pak poskladejte, přidejte nejaky znak
Pepaasdfgh34&
A do notysku si pak napište jen Pa3&.
Další hesla pak můžete z toho derivovat jednoduše.

Otazka do pléna - jak moc nebezpečné je takto pracovat s hesly?

Jinak se přikláním k Bitwarden, syncuje napříč platformami, klient na androidu mi uz několikrát dost pomohl.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Mlocik97 15. 11. 2020, 14:06:35
Najlepší spôsob je náhodne si nechať vygenerovať heslo počítačom, naučiť sa ho naspamäť, a používať ho na otvorenie keyringu v ktorom budeš mať uchované úplne všetky ostatné heslá, ku každej službe jedinečné. Keyring si odzálohovať na nejaké bezpečné miesto aspoň 2 kópie (osobne používam ex. disk/NAS a Google Drive, kde zálohujem cez Déjà Dup šifrované).

To jedno heslo na odomknutie keyringu sa dá zapamätať keď chceš. Môžeš si to trebárs tisíc krát napísať do nejakého geditu, až to fakt budeš vedieť napísať bez odpisovania.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Ondra Satai Nekola 15. 11. 2020, 14:30:46
Na podobný problém jsem kdysi dávno narazil jako na matematickou úlohu.

Jestli si správně vzpomínám, řešení bylo:
Jmenuje se to Vernamova šifra. A ten klíč samozřejmě nemusí být jen jeden, může jich být libovolné množství. Můžete si vytvořit třeba 3 klíče, sXORovat je se vstupem a pak ty tři klíče a výstup uložit ke čtyřem různým notářům. Je na tom krásně vidět, jak se každé další zvýšení bezpečnosti také prodražuje.

A s poctem roste riziko, ze se k heslu uz nikdy nedostanu.

Zajimavejsi a obecnejsi variantou jsou pak prahova schemata. Mohu napr. mit tajemstvi rozdelene do sedmi vitealu a kdyz se vezme libovolnych pet z nich, tak se opet dostanu k tajemstvi. (ne ze by to bylo pro realny zivot extra pouzitelne, ale jako intelektualni cviceni je to prima)
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 15. 11. 2020, 15:00:06
A s poctem roste riziko, ze se k heslu uz nikdy nedostanu.

Zajimavejsi a obecnejsi variantou jsou pak prahova schemata. Mohu napr. mit tajemstvi rozdelene do sedmi vitealu a kdyz se vezme libovolnych pet z nich, tak se opet dostanu k tajemstvi. (ne ze by to bylo pro realny zivot extra pouzitelne, ale jako intelektualni cviceni je to prima)
Myslím, že do sféry intelektuálních cvičení jsme se bezpečně dostali už v okamžiku, kdy padla zmínka o dvou notářích :-) Jinak pro bezpečné uložení je samozřejmě schéma typu „pět ze sedmi“ to nejbezpečnější možné řešení. Je použité (právě v tom počtu pět ze sedmi) třeba pro uložení klíčů pro podpis kořenové domény (hodně zjednodušeně řečeno).
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: esenc 15. 11. 2020, 15:15:23
Tým päť zo siedmich je myslené napríklad Shamirovo zdieľané tajomstvo?
https://cs.wikipedia.org/wiki/Shamirovo_sd%C3%ADlen%C3%AD_tajemstv%C3%AD
https://www.youtube.com/watch?v=K54ildEW9-Q
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: J ouda 15. 11. 2020, 17:07:45
Zase na druhou stranu technicky lze cokoli, ale je tu i praktické hledisko - pokud to heslo člověk používá relativně často (klíčenka), není důvod aby ho za normální situace zapoměl. A za situace nenormální (třeba autonehoda s úrazem hlavy) to naopak chce mít záložní řešení co nejsnadnější - takže buď něco dostatečně málo sofistikovaného - někam schovat kam nikdo neleze, nebo naopak hodně, ale mezi důvěryhodné lidi co se neznají a současně jsou schopní navzájem spočítat nějaký algoritmus.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Tomas-T 15. 11. 2020, 17:53:42
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Např: "Muj-sef-je-neskutecnej-blbec!!!!!"  :)
Ale nesmím takovéhle heslo použít v práci k něčemu, kde by hrozilo, že ho budu muset prozradit nadřízenému, až budu dlouhodobě nemocný.  ;D
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Mlocik97 15. 11. 2020, 17:56:26
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Např: "Muj-sef-je-neskutecnej-blbec!!!!!"  :)
Ale nesmím takovéhle heslo použít v práci k něčemu, kde by hrozilo, že ho budu muset prozradit nadřízenému, až budu dlouhodobě nemocný.  ;D

Tak Slovníkovým útokom by to šlo prelomiť rýchlejšie než 6 znakové "8kC#4l",... Btw. okrem keyringu ešte existujú také špeciálne USB zariadenia (vyzerajú ako USB flashky), ktoré keď pripojíš, tak až vtedy ťa to prihlási, len si nepamätám ich názov. Tak som to našiel, je to "Fido-Sticks"
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 15. 11. 2020, 18:23:10
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Obranou proti napadení hrubou silou není dlouhé heslo, ale heslo, které má co nejvíc možností. Když použijete větu složenou z existujících slov, útočník samozřejmě nebude zkoušet nesmyslné shluky znaků, ale jen existující slova. Vy jste použil větu o 5 slovech. Dejme tomu, že běžná slovní zásoba je 5000 slov (a ponechme teď stranou, že v češtině máme skloňování, což počet slov zvyšuje; a že slova ve větě na sebe musí nějak navazovat, což zase počet možností snižuje). Pak vám to dává 50005 kombinací, tj. 3,125 × 1018 variant. Jedenáctiznakové heslo z malých a velkých písmen anglické abecedy má 7,5 × 1018 variant, tedy je silnější, než ta vaše věta.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Tomas-T 15. 11. 2020, 20:34:22
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Obranou proti napadení hrubou silou není dlouhé heslo, ale heslo, které má co nejvíc možností. Když použijete větu složenou z existujících slov, útočník samozřejmě nebude zkoušet nesmyslné shluky znaků, ale jen existující slova. Vy jste použil větu o 5 slovech. Dejme tomu, že běžná slovní zásoba je 5000 slov (a ponechme teď stranou, že v češtině máme skloňování, což počet slov zvyšuje; a že slova ve větě na sebe musí nějak navazovat, což zase počet možností snižuje). Pak vám to dává 50005 kombinací, tj. 3,125 × 1018 variant. Jedenáctiznakové heslo z malých a velkých písmen anglické abecedy má 7,5 × 1018 variant, tedy je silnější, než ta vaše věta.
Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.
Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů, varianty s malými a velkými písmeny, varianty s diakritikou, těch 5 vykřičníků na konci jako jednorázovou specialitu (mohlo tam být cokoliv jiného jednoduše zapamatovatelného) - pomocí slovního útoku to heslo nezískáte, délku neznáte, nakonec zase budete zkoušet všechny kombinace znaků - a také je pořád daleko zapamatovatelnější než 11 náhodných anglických znaků.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: FKoudelka 15. 11. 2020, 20:48:39
Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Např: "Muj-sef-je-neskutecnej-blbec!!!!!"  :)
Ale nesmím takovéhle heslo použít v práci k něčemu, kde by hrozilo, že ho budu muset prozradit nadřízenému, až budu dlouhodobě nemocný.  ;D
Dobro je prisjetiti se da prividno prav prut prema cilju predstavja u stvari pravodlivo krivudanj
... které zapomněl :-)
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 15. 11. 2020, 21:08:29
Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.
Ne, není to výjimečná znalost. Security through obscurity není dobrý způsob zabezpečení.

Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů
O pár bitů entropie víc nebo míň, na tom nezáleží.

varianty s malými a velkými písmeny, varianty s diakritikou
V tom vašem příkladu nic takového nebylo.

nakonec zase budete zkoušet všechny kombinace znaků
Nikoli.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: J ouda 16. 11. 2020, 00:19:40
Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.
Ne, není to výjimečná znalost. Security through obscurity není dobrý způsob zabezpečení.
Lol. Použít Kerckhoffův princip na mnemotechniku tvorby hesla je velmi ehm alternativní přístup ;-)
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 16. 11. 2020, 08:46:34
Lol. Použít Kerckhoffův princip na mnemotechniku tvorby hesla je velmi ehm alternativní přístup ;-)
Kerckhoffův princip používají všichni, kteří bezpečnosti aspoň trochu rozumí. Mezi laiky to může být alternativní přístup, to je klidně možné. Princip tvorby hesla je samozřejmě součástí principu šifrování.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Pajaha 16. 11. 2020, 09:12:48

Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů
O pár bitů entropie víc nebo míň, na tom nezáleží.

Mohl bych poprosit o vysvětlení? Domníval jsem se, že u běžné šifry musíte uhádnout celé heslo/klíč, aby výsledek vyšel - vy se snažíte naznačit, že několik neznámých znaků v klíči nevadí?  tzn k rozluštění části stačí část klíče?
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 16. 11. 2020, 09:34:30
Mohl bych poprosit o vysvětlení? Domníval jsem se, že u běžné šifry musíte uhádnout celé heslo/klíč, aby výsledek vyšel - vy se snažíte naznačit, že několik neznámých znaků v klíči nevadí?  tzn k rozluštění části stačí část klíče?
Nešlo o rozluštění části klíče. Jde o to, že když klíč prodloužíte od dva náhodné bity, útočník musí vyzkoušet jen 4× víc možností. Pokud by mu dříve trvalo hrubou silou vyzkoušet všechny možnosti minutu, nově to budou čtyři minuty. Pokud by to dříve trvalo den, nově to budou čtyři dny. Pokud by to dříve bylo deset let, nově to bude čtyřicet let (za tu dobu se nepochybně rychlost hádání podstatně zvýší). Nic z toho není zajímavá změna – mimo jiné proto, že čtyřnásobné prodloužení můžete eliminovat tím, že místo jednoho zařízení zapojíte do louskání čtyři zařízení apod. Když chcete posílit bezpečnost, potřebujete se posouvat ne v násobcích ale v řádech.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Daniel Mašek 16. 11. 2020, 09:48:35
Urcite nedoporucuji variantu "notysek v supliku". Budova muze vyhoret apod. Ja pouzivam textovy soubor v cloudove sluzbe, umisteny v zabezpecene slozce. I kdyby ten cloud prestal fungovat, tak mam na nekolika zarizenich syncle kopie. Samozrejme si ale musite pamatovat prihlasovaci udaje k tomu cloudu a byt schopen provest dvoufazove prihlaseni do zabezpecene slozky.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: KoalaM 16. 11. 2020, 10:53:49
A co použít jako zdroj nějaké oskenované a hlavně jednoznačné dokumenty  (třeba rodný a oddací list) a určit si nějaké jednoduché pravidlo pro tvorbu hesla - třeba zrovna tu Vernamovu šifru - třeba: vezmu první vetu na dokumentu a každé písmeno posunu o pořadí písmene (v abecedě) každého písmene v první (poslední/prostřední) větě druhého dokumentu?

Ps. Řešíte u takových ultra důležitých a ultra tajných dokumentů to, že třeba za 10/20/50 let nebude existovat  žádný program, který by ty už v podstatě archeologické formáty dat dokázal přečíst?
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 16. 11. 2020, 11:06:21
Ps. Řešíte u takových ultra důležitých a ultra tajných dokumentů to, že třeba za 10/20/50 let nebude existovat  žádný program, který by ty už v podstatě archeologické formáty dat dokázal přečíst?
Jsou formáty určené pro dlouhodobou archivaci, např. PDF/A. Pokud by za 50 let nebyl žádný program, který by dokázal PDF/A přečíst, byly by vám stejně k ničemu i ty papírové originály (leda byste je v jeskyni u ohníčku ukazoval na důkaz toho, že vaše báchorky o dobách minulých mají reálný základ).
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Zdeno Sekerák 16. 11. 2020, 11:09:47
Jak pise Petr. Mame notisek kde si piseme hesla vsichni z rodiny. Je to na duvere.
Vsichni vedi kde je a teoreticky se mohou podivat na to heslo. Nikdo to ale neudela.

A kvuli cemu jsem to tak udelal. Kdyby se mi neco stalo. Rodina dokaze okamzite vyresit platby a pristupy tam kde je nutno.

PS: Zazil jsem kdy zemrel otec a rodina se nemohla prihlasit k uctu protoze jeste neprobehlo dedicske rizeni. Co ale bylo horsi neslo vyresit SIPO. CEZ nemohol nic delat protoze disponent byl tata i kdyz videli umrtny list. Kdyby to byl "alternativny" dodavatel uz by je navstivil exekutor.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: ivanlll 16. 11. 2020, 11:35:35
A kvuli cemu jsem to tak udelal. Kdyby se mi neco stalo. Rodina dokaze okamzite vyresit platby a pristupy tam kde je nutno.
Na toto človek príde až ked to zažije na vlastnej koži alebo u blízkeho príbuzného. Ja som to už riešil a kôli tomu moje heslo na notebook vie žena a ja jej. Heslá k bankám/on line službám sú uložené vo ff/chrome a všetky platby a dôležité veci ktoré treba počas roka riešiť sú v zdielanom dokumente na gdrive. Pozostalí okrem smútku a vybavovania pohrebu nemusia riešiť ako sa hacknúť zosnulému do mobilu/noťasu aby bolo ako zaplatiť inkaso.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: FKoudelka 16. 11. 2020, 21:47:51
Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.
Ne, není to výjimečná znalost. Security through obscurity není dobrý způsob zabezpečení.
Lol. Použít Kerckhoffův princip na mnemotechniku tvorby hesla je velmi ehm alternativní přístup ;-)
No mnemotechniku tvorby hesla samozřejmě nesmíte dle Kerckhoffova principu tutlat, jak jinak by se ji nepřítel dozvěděl ?
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 16. 11. 2020, 22:27:25
No mnemotechniku tvorby hesla samozřejmě nesmíte dle Kerckhoffova principu tutlat, jak jinak by se ji nepřítel dozvěděl ?
Nejste první a bohužel ani poslední, kdo si myslí, že security through obscurity je dobrý nápad. Přišel jste i s nejoblíbenějším argumentem – jak by se asi mohl přítel o té použité metodě dozvědět. Zvláštní je, že se tento argument obvykle objevuje až po té, co tu metodu někdo vykecá. Přičemž to, že slova místo spojovníků oddělujete tečkou nebo na konci místo vykřičníků přidáváte dolary na tom vůbec nic nemění. Ono totiž těch symbolů dostupných na klávesnici není zas tolik.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: martyd -f 17. 11. 2020, 00:09:03
Pastebin.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: soriako 17. 11. 2020, 00:39:05
Pozostalí okrem smútku a vybavovania pohrebu nemusia riešiť ako sa hacknúť zosnulému do mobilu/noťasu aby bolo ako zaplatiť inkaso.

Není to nelegální? Nemyslím hackování, ale nakládání s účtem pozůstalých když není dořešeno dědický řízení.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: kek1 17. 11. 2020, 12:41:05
Pozostalí okrem smútku a vybavovania pohrebu nemusia riešiť ako sa hacknúť zosnulému do mobilu/noťasu aby bolo ako zaplatiť inkaso.

Není to nelegální? Nemyslím hackování, ale nakládání s účtem pozůstalých když není dořešeno dědický řízení.
to asi záleží jestli je v SJM nebo ne, ale obecně si myslím, že ano.
Nicméně soudy v dědickém řízení se podle mé zkušenosti chovají rozumně, a když někdo jen řeší nějaké inkaso, tak z toho nedělají problémy.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: ivanlll 17. 11. 2020, 21:40:59
Není to nelegální? Nemyslím hackování, ale nakládání s účtem pozůstalých když není dořešeno dědický řízení.
nemusíš prevádzať prostriedky z účtu preč (aj ked moje skúsenosti hovoria, že úradom je to v rámci dedičského konania jedno; niekto má možno iné vedomosti) ale len zistiť pravidelné platby odchádzajúce z účtu aby si ich mohol replikovať na svojom účte (variabilné symboly, dátum splatnosti). Ja ked som si to spisoval za seba, tak sa toho nahromadí za rok dosť, poistky áut, nehnutelností, osôb, platby za smeti, daň z nehnutelností, ak sú nejaké splátky lízingu/hypo; okrem klasického plynu/elektriky/vody/internetu/ a ak je človek ešte aj majiteľom/konateľom/etc firmy tak je to tisíc dalších drobností.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: FKoudelka 18. 11. 2020, 09:40:20
Není to nelegální? Nemyslím hackování, ale nakládání s účtem pozůstalých když není dořešeno dědický řízení.
nemusíš prevádzať prostriedky z účtu preč (aj ked moje skúsenosti hovoria, že úradom je to v rámci dedičského konania jedno; niekto má možno iné vedomosti) ale len zistiť pravidelné platby odchádzajúce z účtu aby si ich mohol replikovať na svojom účte (variabilné symboly, dátum splatnosti). Ja ked som si to spisoval za seba, tak sa toho nahromadí za rok dosť, poistky áut, nehnutelností, osôb, platby za smeti, daň z nehnutelností, ak sú nejaké splátky lízingu/hypo; okrem klasického plynu/elektriky/vody/internetu/ a ak je človek ešte aj majiteľom/konateľom/etc firmy tak je to tisíc dalších drobností.
Jj, ale taky jde o to zastavit ty platby ze stareho uctu ... hlavně když nejsou manželé
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: sysel73 20. 11. 2020, 16:18:36
Jak se díváte na heslo, které si vygeneruji pomocí kryptoměnové pěněženky? Myslím seed - kombinaci dvanácti slov.
Např. při standartu BIP39 se každé slovo vybírá ze seznamu 2048 slov, takže při použití dvanácti slov se jedná o počet kombinací 2048 na dvanáctou. Samozřejmě se dá počet slov snížit nebo zvýšit podle toho, jak silné heslo potřebuji. Již při použití čtyř slov se jedná o 17 592 186 044 416 kombinací.Dále se dá do té kombinace anglických slov vložit ještě např slovo japonské :), možností je spoustu.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 20. 11. 2020, 16:39:29
Např. při standartu BIP39 se každé slovo vybírá ze seznamu 2048 slov, takže při použití dvanácti slov se jedná o počet kombinací 2048 na dvanáctou.
To je na heslo dostačující – je to zhruba stejné, jako dvacetiznakové heslo s malými a velkými písmeny, číslicemi a symboly.

Akorát bych heslo ze dvanácti slov nechtěl někam psát. A vůbec bych se nedivil, kdybyste někde narazil na limit délky hesla.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: sysel73 20. 11. 2020, 23:06:10
Např. při standartu BIP39 se každé slovo vybírá ze seznamu 2048 slov, takže při použití dvanácti slov se jedná o počet kombinací 2048 na dvanáctou.
To je na heslo dostačující – je to zhruba stejné, jako dvacetiznakové heslo s malými a velkými písmeny, číslicemi a symboly.

Akorát bych heslo ze dvanácti slov nechtěl někam psát. A vůbec bych se nedivil, kdybyste někde narazil na limit délky hesla.

Díky za odpověď. To mně tak napadlo, že by to mohla být dobrá metoda pro výběr hesla. Použití těch dvanácti slov je samozřejmě extrém pro běžné použití, pamatovat si dvanáct anglických slov ve správném pořadí muže být docela náročné.

Ještě se Vás zeptám, jaký máte názor na použití třeba jen těch čtyř slov ze seedu jako heslo? Mělo by to být asi 17 biliónů kombinací. Takové heslo se dá snadněji zapamatovat a mohlo by být ještě dostatečně bezpečné. Ale třeba se pletu. :)

Jinak dneska byl zrovna na Idnes dobrý článek ohledně bezpečnosti hesel. Lidi stále ve velkým používají hesla jako 123456 nebo password.  :)
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: RekIama 20. 11. 2020, 23:19:40
Ja bych radeji pouzil 2FA nez komplikovana hesla. Vypada to ze napriklad YubiKey by mohl fungovat: https://www.yubico.com/solutions/hardware-protection-for-password-manager/ (https://www.yubico.com/solutions/hardware-protection-for-password-manager/).
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 21. 11. 2020, 09:03:19
Ja bych radeji pouzil 2FA nez komplikovana hesla.
Tak to ale nefunguje. 2FA znamená, že máte dva faktory. Když bude jeden faktor slabý, jako by nebyl a máte z toho zpátky jednofaktorovou autentizaci.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 21. 11. 2020, 09:12:34
Ještě se Vás zeptám, jaký máte názor na použití třeba jen těch čtyř slov ze seedu jako heslo? Mělo by to být asi 17 biliónů kombinací. Takové heslo se dá snadněji zapamatovat a mohlo by být ještě dostatečně bezpečné. Ale třeba se pletu. :)
Pokud počet kombinací dokážete vyjádřit jako nějaký -ilion, je to málo :-) Biliony odpovídají osmiznakovému heslu z malých a velkých písmen – což jistě uznáte, že je málo.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: LieroSK 21. 11. 2020, 12:05:52
Ak je to heslo iba jedno, tak si sprav sporenie v e-bankingu a nazov tam nastav to heslo. Je to zadarmo, pristupne vsade ak mas mobil a ked banka uchrani tvoje peniaze tak preco nie aj heslo.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: bmn 21. 11. 2020, 12:21:30
Např. při standartu BIP39 se každé slovo vybírá ze seznamu 2048 slov, takže při použití dvanácti slov se jedná o počet kombinací 2048 na dvanáctou.
To je na heslo dostačující – je to zhruba stejné, jako dvacetiznakové heslo s malými a velkými písmeny, číslicemi a symboly.

Akorát bych heslo ze dvanácti slov nechtěl někam psát. A vůbec bych se nedivil, kdybyste někde narazil na limit délky hesla.
AFAIK tych 2048 slov je vybranych tak aby kazde zacinalo unikatnou kombinaciou troch pismen. Potom je to uz len 36 znakov.
Název: Re:Jak ukrýt důležité heslo?
Přispěvatel: Filip Jirsák 21. 11. 2020, 12:46:54
Ak je to heslo iba jedno, tak si sprav sporenie v e-bankingu a nazov tam nastav to heslo. Je to zadarmo, pristupne vsade ak mas mobil a ked banka uchrani tvoje peniaze tak preco nie aj heslo.
Banka uchrání peníze, protože se snaží chránit peníze. Pochybuju ale, že se snaží chránit název spoření.