Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
security:modules:basic:password [2019/03/07 19:42] mdivecky |
security:modules:basic:password [2019/03/07 19:55] mdivecky [Úvod] |
||
---|---|---|---|
Řádek 9: | Řádek 9: | ||
===== Úvod ===== | ===== Úvod ===== | ||
- | Hesla jsou dúležitá | + | **Hesla jsou důležitá** |
+ | Všechna naše bezpečnost na nich stojí a padá, bez silných hesel ztrácí velká část dalších technik smysl. | ||
+ | Bezpečnost, jak ta osobní, tak skupinová má více vrstev. Jen proto že chráníme jednu z nich, neznamená to že jsme v bezpečí. Podle [[security:modules:advanced:thread-model|thread modelu]] je potřeba uvážit co potřebujeme chránit a jak k tomu přistoupit. Kolik vytvořit vrstev ochrany než dojde k úplnému prolomení. | ||
===== Průběh ===== | ===== Průběh ===== | ||
Na začátku je vhodné zeptat se na aktuální praktiky. | Na začátku je vhodné zeptat se na aktuální praktiky. | ||
Řádek 17: | Řádek 19: | ||
* Jak jsou složitá? | * Jak jsou složitá? | ||
* Kde je používáte? | * Kde je používáte? | ||
+ | |||
+ | ==== Silné heslo ==== | ||
+ | V běžném fungování budeme používat hesla generovaná klíčenkou, pro klíčenku ale budeme muset mít silné heslo které si budeme pamatovat. | ||
+ | |||
+ | K tomu pro nás bude sloužit metoda [[http://world.std.com/~reinhold/diceware.html|Diceware]]. Ta používá kostky a slovník k vytvoření silného, ale zapamatovatelného hesla. | ||
+ | |||
+ | Je důležité nepoužít jen prostý text vytvořený touto metodou, ale **přidat do něj čísla a speciální znaky**, jinak je heslo snadno prolomitelné [[https://en.wikipedia.org/wiki/Dictionary_attack | slovníkovým útokem]]. | ||
+ | |||
+ | === Různé služby, různá hesla === | ||
+ | Hesla mají různé vektory útoku. Ať už je to lámání nebo kradení. Tohle téma by mělo být popsané v [[:security:modules:advanced:password|pokročilé lekci]]. | ||
+ | |||
+ | Prozatím si řekneme hlavně to, že hesla ke klíčenkám nebo šifrovaným diskům musí být dostatečně dlouhá aby odolala lámání [[https://en.wikipedia.org/wiki/Brute-force_attack | hrubou silou]], oproti webům, kde je obvykle jen omezený počet pokusů. | ||
==== Klíčenky ==== | ==== Klíčenky ==== | ||
+ | Pro jednoduchost představujeme hlavně keepass(xc), je multiplatformní a pravidelně aktualizovaný. | ||
+ | * Vytvoření databáze (vysvětlit že jde o soubor) | ||
+ | * |