Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze Obě strany příští revize
security:modules:basic:password [2019/03/07 19:55]
mdivecky [Úvod]
security:modules:basic:password [2020/06/06 14:18]
mdivecky
Řádek 1: Řádek 1:
 ====== Hesla ====== ====== Hesla ======
- 
- 
-<WRAP round download 30%> 
-** Software (Linux, Windows, Mac):** 
- 
-[[https://​keepassxc.org|KeePassXC]] 
-</​WRAP>​ 
- 
-===== Úvod ===== 
-**Hesla jsou důležitá** 
-Všechna naše bezpečnost na nich stojí a padá, bez silných hesel ztrácí velká část dalších technik smysl. 
- 
-Bezpečnost,​ jak ta osobní, tak skupinová má více vrstev. Jen proto že chráníme jednu z nich, neznamená to že jsme v bezpečí. Podle [[security:​modules:​advanced:​thread-model|thread modelu]] je potřeba uvážit co potřebujeme chránit a jak k tomu přistoupit. Kolik vytvořit vrstev ochrany než dojde k úplnému prolomení. 
-===== Průběh ===== 
-Na začátku je vhodné zeptat se na aktuální praktiky. ​ 
- 
-  * Kolik máte hesel? 
-  * Jak jsou složitá? ​ 
-  * Kde je používáte?​ 
- 
-==== Silné heslo ==== 
-V běžném fungování budeme používat hesla generovaná klíčenkou,​ pro klíčenku ale budeme muset mít silné heslo které si budeme pamatovat. 
- 
-K tomu pro nás bude sloužit metoda [[http://​world.std.com/​~reinhold/​diceware.html|Diceware]]. Ta používá kostky a slovník k vytvoření silného, ale zapamatovatelného hesla. 
- 
-Je důležité nepoužít jen prostý text vytvořený touto metodou, ale **přidat do něj čísla a speciální znaky**, jinak je heslo snadno prolomitelné [[https://​en.wikipedia.org/​wiki/​Dictionary_attack | slovníkovým útokem]]. 
- 
-=== Různé služby, různá hesla === 
-Hesla mají různé vektory útoku. Ať už je to lámání nebo kradení. Tohle téma by mělo být popsané v [[:​security:​modules:​advanced:​password|pokročilé lekci]]. 
- 
-Prozatím si řekneme hlavně to, že hesla ke klíčenkám nebo šifrovaným diskům musí být dostatečně dlouhá aby odolala lámání [[https://​en.wikipedia.org/​wiki/​Brute-force_attack | hrubou silou]], oproti webům, kde je obvykle jen omezený počet pokusů. ​ 
- 
-==== Klíčenky ==== 
-Pro jednoduchost představujeme hlavně keepass(xc),​ je multiplatformní a pravidelně aktualizovaný. 
- 
-  * Vytvoření databáze (vysvětlit že jde o soubor) 
-  *  
  • security/modules/basic/password.txt
  • Poslední úprava: 2021/11/23 17:30
  • autor: berkmane