Jak ukrýt důležité heslo?

Jak ukrýt důležité heslo?
« kdy: 15. 11. 2020, 10:25:47 »
Ahoj, ptam se jako laik...mam veledulezite :) heslo, ktere kdyz zapomenu tak prijdu o hodne...jak ho doma ukryt aby to nikdo nemohl precist? Kdyz to budu mit jen v hlave tak neusnu, kdyz to nekam napisu tak to taky neni moc bezpecny, vubec nevim jak z toho ven...kdyz to zasiifruju tak si zas musim pamatovat tu sifru :D
« Poslední změna: 15. 11. 2020, 10:47:33 od Petr Krčmář »


.

  • *****
  • 531
    • Zobrazit profil
Re:jak ukryt heslo ?
« Odpověď #1 kdy: 15. 11. 2020, 10:38:34 »
Jestli máš mobil s přístupem jenom ty sám, tak si ho tam napiš do notepadu :) Nebo si zvol heslo takové, které snadno najdeš, ale ostatní to sotva napadne, např. výrobní číslo mobilu, které je uvedené na zadní straně přístroje. A jistě tě napadnou i další varianty, je jich hodně...

Re:jak ukryt heslo ?
« Odpověď #2 kdy: 15. 11. 2020, 10:45:19 »
Začněte používat správce hesel a heslo si uložte tam. Pak už si stačí pamatovat jenom jedno heslo ke správci hesel. Zároveň pak můžete začít používat na každém webu jiné heslo (správce hesel vám vygeneruje bezpečné unikátní heslo). Když používáte stejné heslo na více webech, je to jako kdybyste provozovatelům všech těch webů dal svůj přístup na všechny ostatní weby – provozovatel webu může vědět, jaké heslo u něj máte.
Já používám Bitwarden – má aplikaci pro desktop i mobil a rozšíření do prohlížečů a databáze se mezi nimi synchronizuje. Tím pádem mám jednak jednou zadané heslo dostupné na všech zařízeních, jednak mám hesla zazálohovaná na více zařízeních, takže se nemusím bát, že kdyby mi odešel třeba mobil, o všechna hesla přijdu.

Re:jak ukryt heslo ?
« Odpověď #3 kdy: 15. 11. 2020, 10:46:37 »
U takových situací je základem si říct, proti komu se chci bránit. Obvykle to není rodina, které věřím. Bráním se proti útočníkům z internetu.

Proto docela dobře funguje obyčejný notýsek v šuplíku. Není na tom nic nebezpečného, naopak to umožňuje zvolit si unikátní, komplikovanější a delší heslo.

Re:Jak ukrýt důležité heslo?
« Odpověď #4 kdy: 15. 11. 2020, 10:53:56 »
ta situace je takova ze ja ten password manazer pouzivam a resim to heslo k nemu. Kdyby slo o nejaky weby tak to neresim, tam neni co ztratit ...jde o dulezite veci. je to heslo k souboru ktery je offline.


Re:Jak ukrýt důležité heslo?
« Odpověď #5 kdy: 15. 11. 2020, 11:03:47 »
Připadá mi nelogické mít heslo k password manažeru a to samé heslo ještě k nějakému offline souboru. Logičtější by bylo mít to heslo k offline souboru uložené v tom password manažeru. Heslo k password manažeru pak můžete dát v zalepené obálce mezi své osobní věci doma. Pokud byste nemohl věřit ani lidem ve své domácnosti, máte větší problém, než kam schovat heslo.

Re:Jak ukrýt důležité heslo?
« Odpověď #6 kdy: 15. 11. 2020, 11:06:14 »
@Filip Jirsák, je to mysleno tak ze ten manazer je offline.

Re:Jak ukrýt důležité heslo?
« Odpověď #7 kdy: 15. 11. 2020, 12:11:27 »
Na podobný problém jsem kdysi dávno narazil jako na matematickou úlohu.

Jestli si správně vzpomínám, řešení bylo:

  • Heslo ve vhodné formě uložíme do souboru P.
  • Vygenerujeme náhodný soubor S1 o stejné velikosti jako má P.
  • Spočítáme exkluzivní součet těchto souborů jako S2 = P xor S1.
  • (P smažeme.)
  • S1 a S2 odděleně uložíme u dvou důvěryhodných nezávislých notářů, v bezpečnostních schránkách bank, apod.
  • Když P zapomeneme, vyzvedneme S1 a S2 a spočítáme heslo P = S1 xor S2.
Je to ovšem značně paranoidní, nepohodlné a nákladné :-)

Hamparle

  • ****
  • 360
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Re:Jak ukrýt důležité heslo?
« Odpověď #8 kdy: 15. 11. 2020, 13:07:26 »
exkluzivní součet těchto souborů jako S2 = P xor S1.[/li]
[li](P smažeme.)[/li]
[li]S1 a S2 odděleně uložíme u dvou důvěryhodných nezávislých notářů,
Fun fact: Změní se něco, když místo xoru se S1 přiřadí prvních polovina znaků  hesla a S2 druhá polovina?

Re:Jak ukrýt důležité heslo?
« Odpověď #9 kdy: 15. 11. 2020, 13:25:33 »
Fun fact: Změní se něco, když místo xoru se S1 přiřadí prvních polovina znaků  hesla a S2 druhá polovina?
On to není ani tak fun fact jako spíš neznalost základních principů bezpečnosti hesel…

Změní se to, že v případě úniku jedné části znáte polovinu hesla a můžete druhou půlku hádat hrubou silou. Když použijete XOR, v případě úniku jedné části musíte hrubou silou hádat stále celé heslo. No a vzhledem k tomu že počet pokusů při hádání hrubou silou závisí na počtu znaků exponenciálně, je samozřejmě nutnost hádat dvakrát tak dlouhé heslo nesrovnatelně bezpečnější.

Doporučuji ke studiu Vernamovu šifru.

Re:Jak ukrýt důležité heslo?
« Odpověď #10 kdy: 15. 11. 2020, 13:34:10 »
Na podobný problém jsem kdysi dávno narazil jako na matematickou úlohu.

Jestli si správně vzpomínám, řešení bylo:
Jmenuje se to Vernamova šifra. A ten klíč samozřejmě nemusí být jen jeden, může jich být libovolné množství. Můžete si vytvořit třeba 3 klíče, sXORovat je se vstupem a pak ty tři klíče a výstup uložit ke čtyřem různým notářům. Je na tom krásně vidět, jak se každé další zvýšení bezpečnosti také prodražuje.

Re:Jak ukrýt důležité heslo?
« Odpověď #11 kdy: 15. 11. 2020, 13:48:27 »
Muj nápad: vytvořit si nějaký systém tvorby hesla -
Treba jméno Ales Pepa Jana
Par znaků qwerty asdfgh zxcvbn
Par cisel 34  45 56
Heslo si pak poskladejte, přidejte nejaky znak
Pepaasdfgh34&
A do notysku si pak napište jen Pa3&.
Další hesla pak můžete z toho derivovat jednoduše.

Otazka do pléna - jak moc nebezpečné je takto pracovat s hesly?

Jinak se přikláním k Bitwarden, syncuje napříč platformami, klient na androidu mi uz několikrát dost pomohl.
« Poslední změna: 15. 11. 2020, 13:52:07 od Pajaha »
Gréta je nejlepší.

Mlocik97

  • *****
  • 822
  • Ubunťák, JS dev.
    • Zobrazit profil
    • E-mail
Re:Jak ukrýt důležité heslo?
« Odpověď #12 kdy: 15. 11. 2020, 14:06:35 »
Najlepší spôsob je náhodne si nechať vygenerovať heslo počítačom, naučiť sa ho naspamäť, a používať ho na otvorenie keyringu v ktorom budeš mať uchované úplne všetky ostatné heslá, ku každej službe jedinečné. Keyring si odzálohovať na nejaké bezpečné miesto aspoň 2 kópie (osobne používam ex. disk/NAS a Google Drive, kde zálohujem cez Déjà Dup šifrované).

To jedno heslo na odomknutie keyringu sa dá zapamätať keď chceš. Môžeš si to trebárs tisíc krát napísať do nejakého geditu, až to fakt budeš vedieť napísať bez odpisovania.
« Poslední změna: 15. 11. 2020, 14:09:50 od Mlocik97 »

Re:Jak ukrýt důležité heslo?
« Odpověď #13 kdy: 15. 11. 2020, 14:30:46 »
Na podobný problém jsem kdysi dávno narazil jako na matematickou úlohu.

Jestli si správně vzpomínám, řešení bylo:
Jmenuje se to Vernamova šifra. A ten klíč samozřejmě nemusí být jen jeden, může jich být libovolné množství. Můžete si vytvořit třeba 3 klíče, sXORovat je se vstupem a pak ty tři klíče a výstup uložit ke čtyřem různým notářům. Je na tom krásně vidět, jak se každé další zvýšení bezpečnosti také prodražuje.

A s poctem roste riziko, ze se k heslu uz nikdy nedostanu.

Zajimavejsi a obecnejsi variantou jsou pak prahova schemata. Mohu napr. mit tajemstvi rozdelene do sedmi vitealu a kdyz se vezme libovolnych pet z nich, tak se opet dostanu k tajemstvi. (ne ze by to bylo pro realny zivot extra pouzitelne, ale jako intelektualni cviceni je to prima)

Re:Jak ukrýt důležité heslo?
« Odpověď #14 kdy: 15. 11. 2020, 15:00:06 »
A s poctem roste riziko, ze se k heslu uz nikdy nedostanu.

Zajimavejsi a obecnejsi variantou jsou pak prahova schemata. Mohu napr. mit tajemstvi rozdelene do sedmi vitealu a kdyz se vezme libovolnych pet z nich, tak se opet dostanu k tajemstvi. (ne ze by to bylo pro realny zivot extra pouzitelne, ale jako intelektualni cviceni je to prima)
Myslím, že do sféry intelektuálních cvičení jsme se bezpečně dostali už v okamžiku, kdy padla zmínka o dvou notářích :-) Jinak pro bezpečné uložení je samozřejmě schéma typu „pět ze sedmi“ to nejbezpečnější možné řešení. Je použité (právě v tom počtu pět ze sedmi) třeba pro uložení klíčů pro podpis kořenové domény (hodně zjednodušeně řečeno).