Hesla

Hesla jsou důležitá Všechna naše bezpečnost na nich stojí a padá, bez silných hesel ztrácí velká část dalších technik smysl.

Bezpečnost, jak ta osobní, tak skupinová má více vrstev. Jen proto že chráníme jednu z nich, neznamená to že jsme v bezpečí. Podle thread modelu je potřeba uvážit co potřebujeme chránit a jak k tomu přistoupit. Kolik vytvořit vrstev ochrany než dojde k úplnému prolomení.

Na začátku je vhodné zeptat se na aktuální praktiky.

• Kolik máte hesel?
• Jak jsou složitá?
• Kde je používáte?

V běžném fungování budeme používat hesla generovaná klíčenkou, pro klíčenku ale budeme muset mít silné heslo které si budeme pamatovat.

K tomu pro nás bude sloužit metoda Diceware. Ta používá kostky a slovník k vytvoření silného, ale zapamatovatelného hesla.

Je důležité nepoužít jen prostý text vytvořený touto metodou, ale přidat do něj čísla a speciální znaky, jinak je heslo snadno prolomitelné slovníkovým útokem.

Hesla mají různé vektory útoku. Ať už je to lámání nebo kradení. Tohle téma by mělo být popsané v pokročilé lekci.

Prozatím si řekneme hlavně to, že hesla ke klíčenkám nebo šifrovaným diskům musí být dostatečně dlouhá aby odolala lámání hrubou silou, oproti webům, kde je obvykle jen omezený počet pokusů.

Pro jednoduchost představujeme hlavně keepass(xc), je multiplatformní a pravidelně aktualizovaný.

• Vytvoření databáze (vysvětlit že jde o soubor)