Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Jak na hesla?

Dobrý den,

už několikrát se mi stalo, že mi např. Google napsal, že se někdo pokusil připojit na můj účet. Je to tím, že nemám nějak extra silné heslo a navíc používám stejné heslo úplně všude. Nechce se mi to pamatovat.

Vím, že existují různé password managery, ale ty jsou dost omezené na danou platformu. Hledám jiný způsob, jak řešit hesla:

- Pro každý účet jedinečné heslo
- Heslo dostatečně silné
- Heslo, které si můžu zapamatovat nebo odvodit

A zároveň bych si je nerad psal na papír nebo do nějakého dokumentu.

Jak tohle řešíte vy?

Napadlo mě, že bych si vytvořil nějaký silný základ hesla, který bych si zapamatoval - a pak bych za něj přidal nějakou koncovku, která by nějakým způsobem vznikla z názvu služby, názvu účtu a třeba ještě něčeho...
To by znamenalo, že by každé heslo bylo silné, jedinečné a mohl bych si ho vždy nějak odvodit.

Co si o tom myslíte?

Děkuji

EDIT: ještě mě napadla jedna věc, otec používá různá hesla u různých služeb... často ale neví, kde jaká hesla použil, spoléhá, že mu je Chrome všude vyplní.
Jednou ale neměl možnost použít Chrome a přihlásit se k jakémukoliv účtu bylo peklo, protože nevěděl, jaké heslo zrovna u té dané služby použil.
Díky té mé metodě by se to dalo vždy odvodit... (pokud bych teda nezapomněl ten základ hesla a metodiku pro jeho sestavení)

loading...
Předmět Autor Datum
Zde se to rozebíralo: https://pc.poradna.net/questions/2827385-ukradeno-700-mil-emailu-a-hesel-potre…
Karel6666 09.02.2019 20:19
Karel6666
Vím, co myslíte, ale to je jen informační e-mail. Když se ale přihlásí někdo podezřelý, tak ho to n…
Marek93 09.02.2019 20:24
Marek93
KeePass je aplikace na bezpečné uchovávání hesel a je jedno, jestli je to heslo k mailu, pin k banko…
Jan Fiala 09.02.2019 20:33
Jan Fiala
Dodatek: Keepass je na Windows a na linux, na Androidu pouzivam aplikaci od jineho autora, ktera s t…
RedMaX 09.02.2019 22:29
RedMaX
No jo, ale já nejsem vždy na svém PC. Jsem často i v práci nebo ve škole, u kamaráda, u rodičů... to…
Marek93 09.02.2019 23:17
Marek93
buď to máš na flashce, nebo se z cizích pc nepřihlašuješ ke svým soukromým účtům. a lucifeří koment…
lední brtník 09.02.2019 23:46
lední brtník
Já chci nějak bojovat proti leakům - a to se nevyřeší tak, že si hesla dám do další webové služby, k…
Marek93 10.02.2019 02:39
Marek93
Já chci nějak bojovat proti leakům takže ty máš léta všude stejné jednoduché heslo a chceš být bojo…
lední brtník 10.02.2019 12:18
lední brtník
Neprihlasuju se mimo sve PC nikde jinde, nemuzu vedet, jestli to nemaji treba v praci zavirovany. Na…
RedMaX 09.02.2019 23:47
RedMaX
To chápu, ovšem já se nechci v dnešní době takhle omezovat. To bych si už fakt mohl psát vše na ten…
Marek93 10.02.2019 02:38
Marek93
Bud chces bezpecnost nebo se nechces omezovat, musis si vybrat. Nejbezpecnejsi je dvoufazova autenti…
RedMaX 10.02.2019 08:39
RedMaX
Doufal jsem, že existuje i nějaké jiné řešení. Asi zůstanu u toho, co napadlo mě. Že si zapamatuju…
Marek93 10.02.2019 12:06
Marek93
Takže až ti ukradnu heslo pro žumpa.sex ve tvaru Příšerný-základ-žumpa.sex, tak mě ani nenapadne na…
gilhad 11.02.2019 15:36
gilhad
KeePass nie je všemocný. Uvedom si jedno - je to správca hesiel u TEBA (aby si nemusel všade ťukať h…
yYy 10.02.2019 12:31
yYy
Když máš na všech stránkách stejné heslo, zvlášť, když dáš stejné heslo na stránku jalo máš u mailu,…
Jan Fiala 10.02.2019 13:02
Jan Fiala
Ono pak stačí,když má někdo na PC nastavené Zapamatovat heslo a pak se mu ten kamarád dostane i do b…
Karel04 10.02.2019 13:51
Karel04
Můžeš používat dvoufaktorové přihlašování, Google to podporuje. Já používám 2 oddělené profily na C…
Karel6666 09.02.2019 20:42
Karel6666
Pro web je velmi uzitecny multiplatformi cloudovy LastPass - existuje "pro vsechno", muzes mit s jed…
lucifer 09.02.2019 20:35
lucifer
Nějak jsem nepochopil, co je špatné nad nějakým systémem na hesla, jak to navrhuje tazatel, t.j. sil…
jege 10.02.2019 14:08
jege
Nic na tom spatneho neni. Taky to pouzivam. Ukazkove heslo: h0vn0!69.centrum.
MaSíčko 10.02.2019 14:42
MaSíčko
Ten systém není špatný. Většinou se rádoby hacker dostane k databázi ukradených profilů z nějakého w…
Jan Fiala 10.02.2019 15:56
Jan Fiala
I velmi silné heslo si lze zapamatovat. Použiješ nějakou větu, pořekadlo, básničku co si dobře pamat…
wakar 10.02.2019 15:46
wakar
A ty si pamatujes, kterou basnicku jsi pouzil na kterem webu? Tady nejde o to si zapamatovat jedno-…
merlouska 10.02.2019 20:16
merlouska
Přesně tak. Pamatovat si jen jedno hodně silné heslo (jedno zda od 7z archivu, truecrypt kontejnetu… poslední
L-Core 11.02.2019 17:54
L-Core

Vím, co myslíte, ale to je jen informační e-mail.

Když se ale přihlásí někdo podezřelý, tak ho to nepustí a pro přihlášení je potřeba projít speciální obrazovkou, kde je i mapa toho přihlášení.

Mi to ukazovalo tuším Mexiko... a jestli tuto aktivitu poznávám. Dal jsem, že ne - a oni ho úplně blokli od mého účtu, musel jsem si hned změnit heslo a až poté jsem se mohl přihlásit.

On je problém, že se nejedná jen o hesla v prohlížeči - ale také k různým aplikacím, serverům atd... a s tím žádný Keepass ani nic podobného nepomůže.

KeePass je aplikace na bezpečné uchovávání hesel a je jedno, jestli je to heslo k mailu, pin k bankovní kartě nebo přihlášení do nějakého informačního systému.
KeePass je jedno, jaké informace si tam uložíš a k čemu jsou. V čem ti tedy KeePass v tomto případě nepomůže?

Já chci nějak bojovat proti leakům

takže ty máš léta všude stejné jednoduché heslo a chceš být bojovníkem?
v tom případě omez nezvladatelné nutkání přihlašovat se z cizích pc ke svým soukromým účtům a nepotřebuješ po síti dostupnou službu.
teď ještě zvládnout několikrát doporučený správce hesel a máš to vyřešené.

Neprihlasuju se mimo sve PC nikde jinde, nemuzu vedet, jestli to nemaji treba v praci zavirovany. Na email se v praci koukam pres mobil a na tom mam ten Keepass. Ano je to podobny jak papir, ale mam hesla na mobilu v jednom souboru navic zaheslovanem, takze tezko takove heslo ztratim narozdil od papirku nebo mi ho tezko nekdo okoukne.

Bud chces bezpecnost nebo se nechces omezovat, musis si vybrat. Nejbezpecnejsi je dvoufazova autentifikace, ale ta te take omezuje na cizich zarizenich. Navic vzdy mi prijde pravdepodobnejsi, ze bude nejaky cizi pocitac kompromitovan nez-li muj, kde si delam admina ja a vim co mi tam bezi. My ti tady nemuzeme diktovat co mas pouzivat, rozhodnout si to musis sam, pokud chces vyssi bezpecnost tim, ze budes mit na kazde sluzbe jine heslo, pouzivej LastPass. U toho pises, ze se bojis leaku webove sluzby, coz se ti nedivim, ale pak nevim, co vlastne chces, to si budes muset prvne ujasnit.

Takže až ti ukradnu heslo pro žumpa.sex ve tvaru Příšerný-základ-žumpa.sex, tak mě ani nenapadne na seznamu.cz zkusit Příšerný-základ-seznam.cz a tady Příšerný-základ-poradna.net? Takovéhle nahrazování domén je na jeden řádek ve skriptu a hackeři používají techniku, aby dřela za ně a sama projížděla různé kombinace...

KeePass nie je všemocný. Uvedom si jedno - je to správca hesiel u TEBA (aby si nemusel všade ťukať heslo), tak KeePass zabezpečí, že ťa prihlási bez toho, aby si si pamätal heslo k nejakej stránke. Ale ak niekto sa prihlási k tvojmu účtu na nejakej stránke, prenikne a ZMENÍ heslo a email - tak KeePass je ti na prd, pretože to nevie ovplyvniť, pretože má dosah len naheslá od teba. Zmenené heslo ani nepodchytí, ani o tom nebude vedieť. Pri pokuse o prihlásenie cez KeePass stránka len oznámi nesprávne meno alebo heslo.

Takže nešírte chválospevy na KeePass - doma je dobrý, ale na hacknutý email je nanič.

Ono pak stačí,když má někdo na PC nastavené Zapamatovat heslo a pak se mu ten kamarád dostane i do bankovnictví,kde se přihlášení do banky neukládá.Naprostý nerozum mít jedno lehké heslo a ještě ho používat na cizích PC.

Můžeš používat dvoufaktorové přihlašování, Google to podporuje.

Já používám 2 oddělené profily na Chrome nebo Firefoxu. Při zadávání e-mailu na nějaké ne zrovna důvěrné stránky používám e-mail, který můžu bez škody zrušit.
Pro hesla používám https://keepassxc.org/ a pro každou službu nové vygenerované heslo.

Např. i crack na nějaký software nebo software z neověřeného zdroje může představovat bezpečnostní riziko. Jeho sekundárním úkolem může být odchytávání přihlašovacích dat...

Pro web je velmi uzitecny multiplatformi cloudovy LastPass - existuje "pro vsechno", muzes mit s jednim uctem pod androidem, v notasu, na PC, v Chrome nebo FF....Edge...atd. Staci si pamatovat jen ten jeden svuj ucet a heslo pro nej, vse ostatni je v nem. Az budu zas na nejakem webu potrebovat heslo, vymyslim si v danou chvili nejake "random" - prvni co me napadne/co vidim kolem sebe ("ChlebaSRedkvickami" - treba ted zrovna. :-) ), automaticky nabidne jeho ulozen do LastPass "trezoru" - priste mi ho z nej samo vyplni.

Pro sluzby ktere nejsou webove a potrebuji heslo - aplikace KeePass.

Mit vsude jedno a to same (a jeste se chlubit ze jednoduche) je holy nerozum.

Nějak jsem nepochopil, co je špatné nad nějakým systémem na hesla, jak to navrhuje tazatel, t.j. silný základ + modifikátor podle konkrétního webu? Já něco podobného používám a oproti různým programům to má výhodu v tom, že nehrozí žádný únik a hesla mám dostupná kdykoliv a kdekoliv, nedostatkem je, že to nemám dotaženo do konce, spíše používám několik typů hesel na různé typy přihlášení a blbě se pamatuji hesla s požadavkem nealfanumerických znaků.

Ten systém není špatný. Většinou se rádoby hacker dostane k databázi ukradených profilů z nějakého webu. Tam má k dispozici mail a heslo. Uživatelské jméno ho v podstatě nezajímá, protože odkud to uniklo jsou většinou nějaké pofidérní weby.
On si pak jen zkusí, zda byl uživatel "jednoduchý" a má stejné heslo i k mailu. Pokud ano, dostane se do mailu a odloží to k dalšímu zpracování - když má štěstí, najdou se ve schránce informace o bankovnictví apod. Pak se může přihlásit, změnit si heslo - mail pro potvrzení má atd.
Nemá čas zkoušet různé varianty hesel, protože většinou ani nezná jazyk. Tak to použije k dalšímu kroku, k rozeslání mailu, že má přístup k tvému PC, že ti tam nasadil vira a sleduje tě atd. Tam ti pošle ukradené jméno a heslo, aby tomu dodal váhu.

Takže jakákoliv malá modifikace hesla pro různé weby mu to znemožní.

I velmi silné heslo si lze zapamatovat. Použiješ nějakou větu, pořekadlo, básničku co si dobře pamatuješ, a použiješ jen začáteční písmena slov, např. Znám křišťálovou studánku kde nejhlubší je les. Výsledek hesla Zksknjl no a můžeš přidat nějaké číslo.

A ty si pamatujes, kterou basnicku jsi pouzil na kterem webu?

Tady nejde o to si zapamatovat jedno-dve dobra hesla, ale pamatovat si jich desitky, pokud chces mit na kazde sluzbe/webu jine heslo.

Zpět do poradny Odpovědět na původní otázku Nahoru

loading...