Měšec Spotřebitel - článek z /dev/urandom

Ravise

  • ***
  • 113
    • Zobrazit profil
    • E-mail
Měšec Spotřebitel - článek z /dev/urandom
« kdy: 11. 10. 2019, 12:59:12 »
Prosím vás, Petře, až budete mít v iinfo příští schůzi, můžete na ni přinést nějakou současnější publikaci o bezpečnosti hesel? V kolotoči na mě vybafl https://www.mesec.cz/clanky/nemenite-hesla-dost-casto-a-nechranite-si-je-skodu-vam-nikdo-neuhradi/ (varování: jen pro silné povahy).

Citace
Tomáš Hládek, odborník na kybernetickou bezpečnost v České bankovní asociaci, k vytváření hesel:

Používám jednu pomůcku. Vezmu si třeba nějakou básničku nebo písničku, kterou znám. Například „Skákal pes přes oves“. A z té vezmu první písmeno z každého slova, takže mám heslo „Sppo“, což je zcela náhodná kombinace písmen, kterou útočník jen tak lehce neodhalí.

Citace
Obecně platí, že heslo by se mělo měnit právě jednou za 3 měsíce. Záleží však i na opatrnosti. Pokud uživatel dodržuje zásady bezpečnosti a má kvalitní heslo, není nutné jej měnit takto často a postačí i delší frekvence.

Citace
Přihlásíte se k nějaké službě a telefon či počítač vás okamžitě vyzve onou známou hláškou. "Přejete si uložit heslo?" Řada lidí této možnosti využije. Nemusí pak hesla nosit v hlavě a vše mají při ruce. Není to ale bezpečný přístup.

Takové heslo je sice uloženo v šifrované podobě, ale pokud hacker ovládne náš PC, ví, kde jsou hesla uložena. A může zkusit, jestli je nedokáže rozluštit nebo si jej rovnou přečíst. Případně zda jedno heslo nepůjde použít do přístupu k více účtům – sociální sítě, internetové bankovnictví apod.

(...)

Nejlepší varianta proto je si heslo pouze pamatovat a nikde ho nemít zaznamenané.


Re:Měšec Spotřebitel - článek z /dev/urandom
« Odpověď #1 kdy: 11. 10. 2019, 13:20:06 »
Udělal jsem ještě něco lepšího: napsal jsem svůj první článek pro Měšec. Vyjde v pondělí a bude to myslím pro Měšec solidní reparát. ;)

Re:Měšec Spotřebitel - článek z /dev/urandom
« Odpověď #2 kdy: 11. 10. 2019, 13:25:46 »
Ako ide dokopy "odborník na kybernetickou bezpečnost" a heslo Sppo? To bude asi bývalý zamestnanec slovenského Národného bezpečnostného úradu