Jak ukrýt důležité heslo?

[Zdeno Sekerák]

Jak pise Petr. Mame notisek kde si piseme hesla vsichni z rodiny. Je to na duvere.
Vsichni vedi kde je a teoreticky se mohou podivat na to heslo. Nikdo to ale neudela.

A kvuli cemu jsem to tak udelal. Kdyby se mi neco stalo. Rodina dokaze okamzite vyresit platby a pristupy tam kde je nutno.

PS: Zazil jsem kdy zemrel otec a rodina se nemohla prihlasit k uctu protoze jeste neprobehlo dedicske rizeni. Co ale bylo horsi neslo vyresit SIPO. CEZ nemohol nic delat protoze disponent byl tata i kdyz videli umrtny list. Kdyby to byl "alternativny" dodavatel uz by je navstivil exekutor.

[Reklama]

[ivanlll]

A kvuli cemu jsem to tak udelal. Kdyby se mi neco stalo. Rodina dokaze okamzite vyresit platby a pristupy tam kde je nutno.

Na toto človek príde až ked to zažije na vlastnej koži alebo u blízkeho príbuzného. Ja som to už riešil a kôli tomu moje heslo na notebook vie žena a ja jej. Heslá k bankám/on line službám sú uložené vo ff/chrome a všetky platby a dôležité veci ktoré treba počas roka riešiť sú v zdielanom dokumente na gdrive. Pozostalí okrem smútku a vybavovania pohrebu nemusia riešiť ako sa hacknúť zosnulému do mobilu/noťasu aby bolo ako zaplatiť inkaso.

[FKoudelka]

Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.

Ne, není to výjimečná znalost. Security through obscurity není dobrý způsob zabezpečení.

Lol. Použít Kerckhoffův princip na mnemotechniku tvorby hesla je velmi ehm alternativní přístup ;-)

No mnemotechniku tvorby hesla samozřejmě nesmíte dle Kerckhoffova principu tutlat, jak jinak by se ji nepřítel dozvěděl ?

[Filip Jirsák]

No mnemotechniku tvorby hesla samozřejmě nesmíte dle Kerckhoffova principu tutlat, jak jinak by se ji nepřítel dozvěděl ?

Nejste první a bohužel ani poslední, kdo si myslí, že security through obscurity je dobrý nápad. Přišel jste i s nejoblíbenějším argumentem – jak by se asi mohl přítel o té použité metodě dozvědět. Zvláštní je, že se tento argument obvykle objevuje až po té, co tu metodu někdo vykecá. Přičemž to, že slova místo spojovníků oddělujete tečkou nebo na konci místo vykřičníků přidáváte dolary na tom vůbec nic nemění. Ono totiž těch symbolů dostupných na klávesnici není zas tolik.

[martyd420]

Pastebin.

[Reklama]

[soriako]

Pozostalí okrem smútku a vybavovania pohrebu nemusia riešiť ako sa hacknúť zosnulému do mobilu/noťasu aby bolo ako zaplatiť inkaso.

Není to nelegální? Nemyslím hackování, ale nakládání s účtem pozůstalých když není dořešeno dědický řízení.

[kek1]

Pozostalí okrem smútku a vybavovania pohrebu nemusia riešiť ako sa hacknúť zosnulému do mobilu/noťasu aby bolo ako zaplatiť inkaso.

Není to nelegální? Nemyslím hackování, ale nakládání s účtem pozůstalých když není dořešeno dědický řízení.

to asi záleží jestli je v SJM nebo ne, ale obecně si myslím, že ano.
Nicméně soudy v dědickém řízení se podle mé zkušenosti chovají rozumně, a když někdo jen řeší nějaké inkaso, tak z toho nedělají problémy.

[ivanlll]

Není to nelegální? Nemyslím hackování, ale nakládání s účtem pozůstalých když není dořešeno dědický řízení.

nemusíš prevádzať prostriedky z účtu preč (aj ked moje skúsenosti hovoria, že úradom je to v rámci dedičského konania jedno; niekto má možno iné vedomosti) ale len zistiť pravidelné platby odchádzajúce z účtu aby si ich mohol replikovať na svojom účte (variabilné symboly, dátum splatnosti). Ja ked som si to spisoval za seba, tak sa toho nahromadí za rok dosť, poistky áut, nehnutelností, osôb, platby za smeti, daň z nehnutelností, ak sú nejaké splátky lízingu/hypo; okrem klasického plynu/elektriky/vody/internetu/ a ak je človek ešte aj majiteľom/konateľom/etc firmy tak je to tisíc dalších drobností.

[FKoudelka]

Není to nelegální? Nemyslím hackování, ale nakládání s účtem pozůstalých když není dořešeno dědický řízení.

nemusíš prevádzať prostriedky z účtu preč (aj ked moje skúsenosti hovoria, že úradom je to v rámci dedičského konania jedno; niekto má možno iné vedomosti) ale len zistiť pravidelné platby odchádzajúce z účtu aby si ich mohol replikovať na svojom účte (variabilné symboly, dátum splatnosti). Ja ked som si to spisoval za seba, tak sa toho nahromadí za rok dosť, poistky áut, nehnutelností, osôb, platby za smeti, daň z nehnutelností, ak sú nejaké splátky lízingu/hypo; okrem klasického plynu/elektriky/vody/internetu/ a ak je človek ešte aj majiteľom/konateľom/etc firmy tak je to tisíc dalších drobností.

Jj, ale taky jde o to zastavit ty platby ze stareho uctu ... hlavně když nejsou manželé

[sysel73]

Jak se díváte na heslo, které si vygeneruji pomocí kryptoměnové pěněženky? Myslím seed - kombinaci dvanácti slov.
Např. při standartu BIP39 se každé slovo vybírá ze seznamu 2048 slov, takže při použití dvanácti slov se jedná o počet kombinací 2048 na dvanáctou. Samozřejmě se dá počet slov snížit nebo zvýšit podle toho, jak silné heslo potřebuji. Již při použití čtyř slov se jedná o 17 592 186 044 416 kombinací.Dále se dá do té kombinace anglických slov vložit ještě např slovo japonské , možností je spoustu.

[Filip Jirsák]

Např. při standartu BIP39 se každé slovo vybírá ze seznamu 2048 slov, takže při použití dvanácti slov se jedná o počet kombinací 2048 na dvanáctou.

To je na heslo dostačující – je to zhruba stejné, jako dvacetiznakové heslo s malými a velkými písmeny, číslicemi a symboly.

Akorát bych heslo ze dvanácti slov nechtěl někam psát. A vůbec bych se nedivil, kdybyste někde narazil na limit délky hesla.

[sysel73]

Např. při standartu BIP39 se každé slovo vybírá ze seznamu 2048 slov, takže při použití dvanácti slov se jedná o počet kombinací 2048 na dvanáctou.

To je na heslo dostačující – je to zhruba stejné, jako dvacetiznakové heslo s malými a velkými písmeny, číslicemi a symboly.

Akorát bych heslo ze dvanácti slov nechtěl někam psát. A vůbec bych se nedivil, kdybyste někde narazil na limit délky hesla.

Díky za odpověď. To mně tak napadlo, že by to mohla být dobrá metoda pro výběr hesla. Použití těch dvanácti slov je samozřejmě extrém pro běžné použití, pamatovat si dvanáct anglických slov ve správném pořadí muže být docela náročné.

Ještě se Vás zeptám, jaký máte názor na použití třeba jen těch čtyř slov ze seedu jako heslo? Mělo by to být asi 17 biliónů kombinací. Takové heslo se dá snadněji zapamatovat a mohlo by být ještě dostatečně bezpečné. Ale třeba se pletu.

Jinak dneska byl zrovna na Idnes dobrý článek ohledně bezpečnosti hesel. Lidi stále ve velkým používají hesla jako 123456 nebo password. 

[RekIama]

Ja bych radeji pouzil 2FA nez komplikovana hesla. Vypada to ze napriklad YubiKey by mohl fungovat: https://www.yubico.com/solutions/hardware-protection-for-password-manager/.

[Filip Jirsák]

Ja bych radeji pouzil 2FA nez komplikovana hesla.

Tak to ale nefunguje. 2FA znamená, že máte dva faktory. Když bude jeden faktor slabý, jako by nebyl a máte z toho zpátky jednofaktorovou autentizaci.

[Filip Jirsák]

Ještě se Vás zeptám, jaký máte názor na použití třeba jen těch čtyř slov ze seedu jako heslo? Mělo by to být asi 17 biliónů kombinací. Takové heslo se dá snadněji zapamatovat a mohlo by být ještě dostatečně bezpečné. Ale třeba se pletu.

Pokud počet kombinací dokážete vyjádřit jako nějaký -ilion, je to málo :-) Biliony odpovídají osmiznakovému heslu z malých a velkých písmen – což jistě uznáte, že je málo.