Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
security:modules:basic:password [2021/06/23 12:55] berkmane první koncept textu, chybí diceware sekce |
security:modules:basic:password [2021/06/29 14:29] berkmane |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Hesla ====== | ====== Hesla ====== | ||
- | Navzdory všeobecnému přesvědčení, bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost a znamená to v podstatě nahodilost použité kombinace, která se do jisté míry dá měřit v bitech. | + | Navzdory všeobecnému přesvědčení, bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost a znamená to v podstatě nahodilost použité kombinace, která se do jisté míry dá měřit v bitech. |
+ | Ideálně bys měla používat hesla dlouhá, náhodně generovaná a na každé službě jiná, ale protože taková se nedají moc zapamatovat, je lepší na ně používat [[security:modules:basic:bitwarden|správce hesel]]. Na ta, která si zapamatovat musíš - jako třeba právě hlavní heslo pro správce hesel - můžeš používat třeba diceware, který je pro člověka mnohem snáz zapamatovatelný. | ||
===== Jak se bezpečné heslo stavět nedá ===== | ===== Jak se bezpečné heslo stavět nedá ===== | ||
Řádek 7: | Řádek 8: | ||
==== O délce ==== | ==== O délce ==== | ||
- | Heslo "nejkulatoulinkatejsi" je tedy nesrovnatelně slabší než třeba "sglgxqmqptvzfwcfgnji", i přesto, že obě obsahují jen malá písmena a jsou stejně dlouhá, protože zatímco to druhé je náhodně vygenerovaná kombinace, to první je existující slovo. | + | Heslo "nejkulatoulinkatejsi" je nesrovnatelně slabší než třeba "sglgxqmqptvzfwcfgnji", i přesto, že obě obsahují jen malá písmena a jsou stejně dlouhá, protože zatímco to druhé je náhodně vygenerovaná kombinace, to první je existující slovo. |
To ale neznamená, že by délka hesla na bezpečnost neměla vliv. Heslo o šestnácti znacích složené ze stejných sad znaků bude skutečně asi dvakrát složitější - a tedy významně bezpečnější než heslo ze znaků osmi. | To ale neznamená, že by délka hesla na bezpečnost neměla vliv. Heslo o šestnácti znacích složené ze stejných sad znaků bude skutečně asi dvakrát složitější - a tedy významně bezpečnější než heslo ze znaků osmi. | ||
Řádek 36: | Řádek 37: | ||
==== Heslová fráze ==== | ==== Heslová fráze ==== | ||
- | Heslová fráze, často nazývaná diceware, | + | Heslová fráze, často nazývaná diceware, využívá jako heslo řadu několika náhodných slov. Tato slova se vezmou ze slovníku, kde jsou nějak očíslovaná, a volí se odtud buď vygenerováním a nebo právě hodem kostky - proto diceware. Heslové fráze mají obrovskou výhodu v tom, že jsou poměrně složité (za každým slovem stojí náhodná řada čísel), ale přitom pro člověka snadno zapamatovatelné ve srovnání s řadou náhodných znaků. |