Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
security:modules:basic:password [2019/03/07 19:55] mdivecky [Úvod] |
security:modules:basic:password [2020/06/06 14:18] mdivecky |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Hesla ====== | ====== Hesla ====== | ||
- | |||
- | |||
- | <WRAP round download 30%> | ||
- | ** Software (Linux, Windows, Mac):** | ||
- | |||
- | [[https://keepassxc.org|KeePassXC]] | ||
- | </WRAP> | ||
- | |||
- | ===== Úvod ===== | ||
- | **Hesla jsou důležitá** | ||
- | Všechna naše bezpečnost na nich stojí a padá, bez silných hesel ztrácí velká část dalších technik smysl. | ||
- | |||
- | Bezpečnost, jak ta osobní, tak skupinová má více vrstev. Jen proto že chráníme jednu z nich, neznamená to že jsme v bezpečí. Podle [[security:modules:advanced:thread-model|thread modelu]] je potřeba uvážit co potřebujeme chránit a jak k tomu přistoupit. Kolik vytvořit vrstev ochrany než dojde k úplnému prolomení. | ||
- | ===== Průběh ===== | ||
- | Na začátku je vhodné zeptat se na aktuální praktiky. | ||
- | |||
- | * Kolik máte hesel? | ||
- | * Jak jsou složitá? | ||
- | * Kde je používáte? | ||
- | |||
- | ==== Silné heslo ==== | ||
- | V běžném fungování budeme používat hesla generovaná klíčenkou, pro klíčenku ale budeme muset mít silné heslo které si budeme pamatovat. | ||
- | |||
- | K tomu pro nás bude sloužit metoda [[http://world.std.com/~reinhold/diceware.html|Diceware]]. Ta používá kostky a slovník k vytvoření silného, ale zapamatovatelného hesla. | ||
- | |||
- | Je důležité nepoužít jen prostý text vytvořený touto metodou, ale **přidat do něj čísla a speciální znaky**, jinak je heslo snadno prolomitelné [[https://en.wikipedia.org/wiki/Dictionary_attack | slovníkovým útokem]]. | ||
- | |||
- | === Různé služby, různá hesla === | ||
- | Hesla mají různé vektory útoku. Ať už je to lámání nebo kradení. Tohle téma by mělo být popsané v [[:security:modules:advanced:password|pokročilé lekci]]. | ||
- | |||
- | Prozatím si řekneme hlavně to, že hesla ke klíčenkám nebo šifrovaným diskům musí být dostatečně dlouhá aby odolala lámání [[https://en.wikipedia.org/wiki/Brute-force_attack | hrubou silou]], oproti webům, kde je obvykle jen omezený počet pokusů. | ||
- | |||
- | ==== Klíčenky ==== | ||
- | Pro jednoduchost představujeme hlavně keepass(xc), je multiplatformní a pravidelně aktualizovaný. | ||
- | |||
- | * Vytvoření databáze (vysvětlit že jde o soubor) | ||
- | * |