Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
|
security:modules:basic:password [2021/06/23 13:23] berkmane doplněn popis diceware, chybí prakický návor a přesná data o tom, co je dnes jak bezpečné |
security:modules:basic:password [2021/08/09 13:54] berkmane [O správcích hesel] |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Hesla ====== | ====== Hesla ====== | ||
| - | Navzdory všeobecnému přesvědčení, bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost a znamená to v podstatě nahodilost použité kombinace, která se do jisté míry dá měřit v bitech. | + | Navzdory všeobecnému přesvědčení, bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost, a ta je určena počtem pokusů, který by útočník potřeboval k jeho uhodnutí. Dost často se měří v bitech, a v tom případě se počet potřebných pokusů spočítá jako 2^(počet bitů). Lidé jsou bohužel ve vymýšlení hesel hodně předvídatelní, což umožňuje útočníkům se soustředit na konkrétní vzorce, takže složitější hesla typicky získáš jejich náhodným generováním. |
| + | |||
| + | Ideálně bys měla používat hesla dlouhá, náhodně generovaná a na každé službě jiná, ale protože taková se nedají moc zapamatovat, je lepší na ně používat [[security:modules:basic:bitwarden|správce hesel]]. Na ta, která si zapamatovat musíš - jako třeba právě hlavní heslo pro správce hesel - můžeš používat třeba [[security:modules:basic:password#heslova_fraze|diceware]], který je pro člověka mnohem snáz zapamatovatelný. | ||
| ===== Jak se bezpečné heslo stavět nedá ===== | ===== Jak se bezpečné heslo stavět nedá ===== | ||
| Řádek 21: | Řádek 23: | ||
| ==== O opětovném používání hesel ==== | ==== O opětovném používání hesel ==== | ||
| - | Je naprosto pochopitelné, že si nedokážeš zapamatovat adekvátně složitá hesla pro všech svých 172 účtů. Bohužel, ne všechny služby mají databáze hesel svých uživatelek adekvátně zabezpečené, a občas se najed útočník, který se k takové databázi dokáže dostat a seznam hesel, občas i v kombinaci s uživatelskými jmény, pak často začne volně kolovat po internetu. To znamená, že pokud někdo prolomí jednu databázi, a ty máš stejné heslo na všech 172 účtech, je to nakonec stejné, jako kdyby byly účty prolomeny všechny. Proto je důležité hesla nepoužívat opakovaně. | + | Je naprosto pochopitelné, že si nedokážeš zapamatovat adekvátně složitá hesla pro všech svých 172 účtů. Bohužel, ne všechny služby mají databáze hesel svých uživatelek adekvátně zabezpečené, a občas se najde útočník, který se k takové databázi dokáže dostat a seznam hesel, občas i v kombinaci s uživatelskými jmény, pak často začne volně kolovat po internetu. To znamená, že pokud někdo prolomí jednu databázi, a ty máš stejné heslo na všech 172 účtech, je to nakonec stejné, jako kdyby byly účty prolomeny všechny. Proto je důležité hesla nepoužívat opakovaně. |
| ===== Jak se bezpečné heslo stavět dá ===== | ===== Jak se bezpečné heslo stavět dá ===== | ||
| Řádek 27: | Řádek 29: | ||
| ==== O správcích hesel ==== | ==== O správcích hesel ==== | ||
| - | Pokud si nedokážeš zapamatovat náhodná dlouhá hesla ke všem svým účtům, existuje řešení v podobě tzv správce hesel nebo klíčenky. Jedná se o program, kterému zadáš všechna svoje hesla a následně je zašifruješ jedním hlavním heslem, takže bez zadání hlavního hesla se k nim nikdo nedostane. Více se o nich a jejich použití dočteš v článku Správce hesel. | + | Pokud si nedokážeš zapamatovat náhodná dlouhá hesla ke všem svým účtům, existuje řešení v podobě tzv. správce hesel nebo klíčenky. Jedná se o program, kterému zadáš všechna svoje hesla a následně je zašifruješ jedním hlavním heslem, takže bez zadání hlavního hesla se k nim nikdo nedostane. Více se o nich a jejich použití dočteš v článku [[security:modules:basic:bitwarden|Správce hesel]]. |
| Nepamatovat si hesla ke svým účtům může být i úmyslná strategie - co si nepamatuješ, nemůžeš nikomu prozradit. | Nepamatovat si hesla ke svým účtům může být i úmyslná strategie - co si nepamatuješ, nemůžeš nikomu prozradit. | ||
| Řádek 36: | Řádek 38: | ||
| ==== Heslová fráze ==== | ==== Heslová fráze ==== | ||
| - | Heslová fráze, často nazývaná diceware, využívá jako heslo řadu několika náhodných slov. Tato slova se vezmou ze slovníku, kde jsou nějak očíslovaná, a volí se odtud buď vygenerováním a nebo právě hodem kostky - proto diceware. Heslové fráze mají obrovskou výhodu v tom, že jsou poměrně složité (za každým slovem stojí náhodná řada čísel), ale přitom pro člověka snadno zapamatovatelné ve srovnání s řadou náhodných znaků. | + | Heslová fráze, často nazývaná diceware, využívá jako heslo řadu několika náhodných slov. Tato slova se vezmou ze slovníku, kde jsou nějak očíslovaná, a volí se odtud buď vygenerováním a nebo právě hodem kostky - proto diceware. Heslové fráze mají obrovskou výhodu v tom, že jsou poměrně složité (za každým slovem stojí náhodná řada pěti čísel), ale přitom pro člověka snadno zapamatovatelné ve srovnání s řadou náhodných znaků. |
| + | A jak to udělat? Otevři si [[https://theworld.com/~reinhold/diceware_wordlist_cz.txt|český diceware slovník]], vem si házecí kostku a naházej pět čísel. Ta ti řeknou první slovo. A pak házej tolikrát, dokud nemáš dost slov - mělo bych jich být nejméně šest, ale čím víc, tím líp. Teď můžeš nějaké slovo taky vyčasovat nebo vyskloňovat, ještě tím zvýšíš složitost, protože se odchýlíš od seznamu. Pokud používáš správce hesel, dost možná umí takové heslo vygenerovat za tebe - Bitwarden bohužel jen v angličtině, KeePassXC ti umožní nahrát i vlastní slovník. Stačí v generátoru hesel hledat možnost pro heslovou frázi. | ||