Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
security:modules:basic:password [2019/03/07 19:42] mdivecky |
security:modules:basic:password [2019/03/07 19:55] mdivecky [Úvod] |
||
|---|---|---|---|
| Řádek 9: | Řádek 9: | ||
| ===== Úvod ===== | ===== Úvod ===== | ||
| - | Hesla jsou dúležitá | + | **Hesla jsou důležitá** |
| + | Všechna naše bezpečnost na nich stojí a padá, bez silných hesel ztrácí velká část dalších technik smysl. | ||
| + | Bezpečnost, jak ta osobní, tak skupinová má více vrstev. Jen proto že chráníme jednu z nich, neznamená to že jsme v bezpečí. Podle [[security:modules:advanced:thread-model|thread modelu]] je potřeba uvážit co potřebujeme chránit a jak k tomu přistoupit. Kolik vytvořit vrstev ochrany než dojde k úplnému prolomení. | ||
| ===== Průběh ===== | ===== Průběh ===== | ||
| Na začátku je vhodné zeptat se na aktuální praktiky. | Na začátku je vhodné zeptat se na aktuální praktiky. | ||
| Řádek 17: | Řádek 19: | ||
| * Jak jsou složitá? | * Jak jsou složitá? | ||
| * Kde je používáte? | * Kde je používáte? | ||
| + | |||
| + | ==== Silné heslo ==== | ||
| + | V běžném fungování budeme používat hesla generovaná klíčenkou, pro klíčenku ale budeme muset mít silné heslo které si budeme pamatovat. | ||
| + | |||
| + | K tomu pro nás bude sloužit metoda [[http://world.std.com/~reinhold/diceware.html|Diceware]]. Ta používá kostky a slovník k vytvoření silného, ale zapamatovatelného hesla. | ||
| + | |||
| + | Je důležité nepoužít jen prostý text vytvořený touto metodou, ale **přidat do něj čísla a speciální znaky**, jinak je heslo snadno prolomitelné [[https://en.wikipedia.org/wiki/Dictionary_attack | slovníkovým útokem]]. | ||
| + | |||
| + | === Různé služby, různá hesla === | ||
| + | Hesla mají různé vektory útoku. Ať už je to lámání nebo kradení. Tohle téma by mělo být popsané v [[:security:modules:advanced:password|pokročilé lekci]]. | ||
| + | |||
| + | Prozatím si řekneme hlavně to, že hesla ke klíčenkám nebo šifrovaným diskům musí být dostatečně dlouhá aby odolala lámání [[https://en.wikipedia.org/wiki/Brute-force_attack | hrubou silou]], oproti webům, kde je obvykle jen omezený počet pokusů. | ||
| ==== Klíčenky ==== | ==== Klíčenky ==== | ||
| + | Pro jednoduchost představujeme hlavně keepass(xc), je multiplatformní a pravidelně aktualizovaný. | ||
| + | * Vytvoření databáze (vysvětlit že jde o soubor) | ||
| + | * | ||