Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
|
security:modules:basic:password [2021/06/29 14:58] berkmane [O opětovném používání hesel] |
security:modules:basic:password [2021/08/09 13:54] berkmane [O správcích hesel] |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Hesla ====== | ====== Hesla ====== | ||
| - | Navzdory všeobecnému přesvědčení, bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost, a ta je určena počtem pokusů, který by útočník potřeboval k jeho uhodnutí. Dost často se měří v bitech, a v tom případě se počet potřebných pokusů spočítá jako 2^(počet bitů). Lidé jsou bohužel ve vymýšlení hesel hodně předvídatelní, což umožňuje útočníkům se soustředit na konkrétní vzorce, takže složitější hesla typicky zíkáš jejich náhodným generováním. | + | Navzdory všeobecnému přesvědčení, bezpečnost hesla nezávisí čistě na jeho délce, ani na tom, jestli použijete jedno číslo a jeden speciální znak. Místo toho závisí na něčem, čemu se říká složitost, a ta je určena počtem pokusů, který by útočník potřeboval k jeho uhodnutí. Dost často se měří v bitech, a v tom případě se počet potřebných pokusů spočítá jako 2^(počet bitů). Lidé jsou bohužel ve vymýšlení hesel hodně předvídatelní, což umožňuje útočníkům se soustředit na konkrétní vzorce, takže složitější hesla typicky získáš jejich náhodným generováním. |
| Ideálně bys měla používat hesla dlouhá, náhodně generovaná a na každé službě jiná, ale protože taková se nedají moc zapamatovat, je lepší na ně používat [[security:modules:basic:bitwarden|správce hesel]]. Na ta, která si zapamatovat musíš - jako třeba právě hlavní heslo pro správce hesel - můžeš používat třeba [[security:modules:basic:password#heslova_fraze|diceware]], který je pro člověka mnohem snáz zapamatovatelný. | Ideálně bys měla používat hesla dlouhá, náhodně generovaná a na každé službě jiná, ale protože taková se nedají moc zapamatovat, je lepší na ně používat [[security:modules:basic:bitwarden|správce hesel]]. Na ta, která si zapamatovat musíš - jako třeba právě hlavní heslo pro správce hesel - můžeš používat třeba [[security:modules:basic:password#heslova_fraze|diceware]], který je pro člověka mnohem snáz zapamatovatelný. | ||
| Řádek 28: | Řádek 29: | ||
| ==== O správcích hesel ==== | ==== O správcích hesel ==== | ||
| - | Pokud si nedokážeš zapamatovat náhodná dlouhá hesla ke všem svým účtům, existuje řešení v podobě tzv správce hesel nebo klíčenky. Jedná se o program, kterému zadáš všechna svoje hesla a následně je zašifruješ jedním hlavním heslem, takže bez zadání hlavního hesla se k nim nikdo nedostane. Více se o nich a jejich použití dočteš v článku Správce hesel. | + | Pokud si nedokážeš zapamatovat náhodná dlouhá hesla ke všem svým účtům, existuje řešení v podobě tzv. správce hesel nebo klíčenky. Jedná se o program, kterému zadáš všechna svoje hesla a následně je zašifruješ jedním hlavním heslem, takže bez zadání hlavního hesla se k nim nikdo nedostane. Více se o nich a jejich použití dočteš v článku [[security:modules:basic:bitwarden|Správce hesel]]. |
| Nepamatovat si hesla ke svým účtům může být i úmyslná strategie - co si nepamatuješ, nemůžeš nikomu prozradit. | Nepamatovat si hesla ke svým účtům může být i úmyslná strategie - co si nepamatuješ, nemůžeš nikomu prozradit. | ||
| Řádek 38: | Řádek 39: | ||
| Heslová fráze, často nazývaná diceware, využívá jako heslo řadu několika náhodných slov. Tato slova se vezmou ze slovníku, kde jsou nějak očíslovaná, a volí se odtud buď vygenerováním a nebo právě hodem kostky - proto diceware. Heslové fráze mají obrovskou výhodu v tom, že jsou poměrně složité (za každým slovem stojí náhodná řada pěti čísel), ale přitom pro člověka snadno zapamatovatelné ve srovnání s řadou náhodných znaků. | Heslová fráze, často nazývaná diceware, využívá jako heslo řadu několika náhodných slov. Tato slova se vezmou ze slovníku, kde jsou nějak očíslovaná, a volí se odtud buď vygenerováním a nebo právě hodem kostky - proto diceware. Heslové fráze mají obrovskou výhodu v tom, že jsou poměrně složité (za každým slovem stojí náhodná řada pěti čísel), ale přitom pro člověka snadno zapamatovatelné ve srovnání s řadou náhodných znaků. | ||
| - | A jak to udělat? Otevři si [[https://theworld.com/~reinhold/diceware_wordlist_cz.txt|český diceware slovník]], vem si házecí kostku a naházej pět čísel. Ta ti řeknou první slovo. A pak házej tolikrát, dokud nemáš dost slov - mělo bych jich být nejméně šest, ale čím víc, tím líp. | + | A jak to udělat? Otevři si [[https://theworld.com/~reinhold/diceware_wordlist_cz.txt|český diceware slovník]], vem si házecí kostku a naházej pět čísel. Ta ti řeknou první slovo. A pak házej tolikrát, dokud nemáš dost slov - mělo bych jich být nejméně šest, ale čím víc, tím líp. Teď můžeš nějaké slovo taky vyčasovat nebo vyskloňovat, ještě tím zvýšíš složitost, protože se odchýlíš od seznamu. Pokud používáš správce hesel, dost možná umí takové heslo vygenerovat za tebe - Bitwarden bohužel jen v angličtině, KeePassXC ti umožní nahrát i vlastní slovník. Stačí v generátoru hesel hledat možnost pro heslovou frázi. |