Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Jak na hesla?

Dobrý den,

už několikrát se mi stalo, že mi např. Google napsal, že se někdo pokusil připojit na můj účet. Je to tím, že nemám nějak extra silné heslo a navíc používám stejné heslo úplně všude. Nechce se mi to pamatovat.

Vím, že existují různé password managery, ale ty jsou dost omezené na danou platformu. Hledám jiný způsob, jak řešit hesla:

- Pro každý účet jedinečné heslo
- Heslo dostatečně silné
- Heslo, které si můžu zapamatovat nebo odvodit

A zároveň bych si je nerad psal na papír nebo do nějakého dokumentu.

Jak tohle řešíte vy?

Napadlo mě, že bych si vytvořil nějaký silný základ hesla, který bych si zapamatoval - a pak bych za něj přidal nějakou koncovku, která by nějakým způsobem vznikla z názvu služby, názvu účtu a třeba ještě něčeho...
To by znamenalo, že by každé heslo bylo silné, jedinečné a mohl bych si ho vždy nějak odvodit.

Co si o tom myslíte?

Děkuji

EDIT: ještě mě napadla jedna věc, otec používá různá hesla u různých služeb... často ale neví, kde jaká hesla použil, spoléhá, že mu je Chrome všude vyplní.
Jednou ale neměl možnost použít Chrome a přihlásit se k jakémukoliv účtu bylo peklo, protože nevěděl, jaké heslo zrovna u té dané služby použil.
Díky té mé metodě by se to dalo vždy odvodit... (pokud bych teda nezapomněl ten základ hesla a metodiku pro jeho sestavení)

loading...
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Zde se to rozebíralo: https://pc.poradna.net/questions/2827385-ukradeno-700-mil-emailu-a-hesel-potre…
Karel6666 09.02.2019 20:19
Karel6666
Vím, co myslíte, ale to je jen informační e-mail. Když se ale přihlásí někdo podezřelý, tak ho to n…
Marek93 09.02.2019 20:24
Marek93
KeePass je aplikace na bezpečné uchovávání hesel a je jedno, jestli je to heslo k mailu, pin k banko…
Jan Fiala 09.02.2019 20:33
Jan Fiala
No jo, ale já nejsem vždy na svém PC. Jsem často i v práci nebo ve škole, u kamaráda, u rodičů... to…
Marek93 09.02.2019 23:17
Marek93
Neprihlasuju se mimo sve PC nikde jinde, nemuzu vedet, jestli to nemaji treba v praci zavirovany. Na…
RedMaX 09.02.2019 23:47
RedMaX
To chápu, ovšem já se nechci v dnešní době takhle omezovat. To bych si už fakt mohl psát vše na ten…
Marek93 10.02.2019 02:38
Marek93
Bud chces bezpecnost nebo se nechces omezovat, musis si vybrat. Nejbezpecnejsi je dvoufazova autenti…
RedMaX 10.02.2019 08:39
RedMaX
Doufal jsem, že existuje i nějaké jiné řešení. Asi zůstanu u toho, co napadlo mě. Že si zapamatuju…
Marek93 10.02.2019 12:06
Marek93
Takže až ti ukradnu heslo pro žumpa.sex ve tvaru Příšerný-základ-žumpa.sex, tak mě ani nenapadne na… nový
gilhad 11.02.2019 15:36
gilhad
Nějak jsem nepochopil, co je špatné nad nějakým systémem na hesla, jak to navrhuje tazatel, t.j. sil…
jege 10.02.2019 14:08
jege
Nic na tom spatneho neni. Taky to pouzivam. Ukazkove heslo: h0vn0!69.centrum. nový
MaSo 10.02.2019 14:42
MaSo
Ten systém není špatný. Většinou se rádoby hacker dostane k databázi ukradených profilů z nějakého w… nový
Jan Fiala 10.02.2019 15:56
Jan Fiala
I velmi silné heslo si lze zapamatovat. Použiješ nějakou větu, pořekadlo, básničku co si dobře pamat… nový
wakar 10.02.2019 15:46
wakar
A ty si pamatujes, kterou basnicku jsi pouzil na kterem webu? Tady nejde o to si zapamatovat jedno-… nový
merlouska 10.02.2019 20:16
merlouska
Přesně tak. Pamatovat si jen jedno hodně silné heslo (jedno zda od 7z archivu, truecrypt kontejnetu… poslední
L-Core 11.02.2019 17:54
L-Core

Vím, co myslíte, ale to je jen informační e-mail.

Když se ale přihlásí někdo podezřelý, tak ho to nepustí a pro přihlášení je potřeba projít speciální obrazovkou, kde je i mapa toho přihlášení.

Mi to ukazovalo tuším Mexiko... a jestli tuto aktivitu poznávám. Dal jsem, že ne - a oni ho úplně blokli od mého účtu, musel jsem si hned změnit heslo a až poté jsem se mohl přihlásit.

On je problém, že se nejedná jen o hesla v prohlížeči - ale také k různým aplikacím, serverům atd... a s tím žádný Keepass ani nic podobného nepomůže.

Neprihlasuju se mimo sve PC nikde jinde, nemuzu vedet, jestli to nemaji treba v praci zavirovany. Na email se v praci koukam pres mobil a na tom mam ten Keepass. Ano je to podobny jak papir, ale mam hesla na mobilu v jednom souboru navic zaheslovanem, takze tezko takove heslo ztratim narozdil od papirku nebo mi ho tezko nekdo okoukne.

Bud chces bezpecnost nebo se nechces omezovat, musis si vybrat. Nejbezpecnejsi je dvoufazova autentifikace, ale ta te take omezuje na cizich zarizenich. Navic vzdy mi prijde pravdepodobnejsi, ze bude nejaky cizi pocitac kompromitovan nez-li muj, kde si delam admina ja a vim co mi tam bezi. My ti tady nemuzeme diktovat co mas pouzivat, rozhodnout si to musis sam, pokud chces vyssi bezpecnost tim, ze budes mit na kazde sluzbe jine heslo, pouzivej LastPass. U toho pises, ze se bojis leaku webove sluzby, coz se ti nedivim, ale pak nevim, co vlastne chces, to si budes muset prvne ujasnit.

Takže až ti ukradnu heslo pro žumpa.sex ve tvaru Příšerný-základ-žumpa.sex, tak mě ani nenapadne na seznamu.cz zkusit Příšerný-základ-seznam.cz a tady Příšerný-základ-poradna.net? Takovéhle nahrazování domén je na jeden řádek ve skriptu a hackeři používají techniku, aby dřela za ně a sama projížděla různé kombinace...

Nějak jsem nepochopil, co je špatné nad nějakým systémem na hesla, jak to navrhuje tazatel, t.j. silný základ + modifikátor podle konkrétního webu? Já něco podobného používám a oproti různým programům to má výhodu v tom, že nehrozí žádný únik a hesla mám dostupná kdykoliv a kdekoliv, nedostatkem je, že to nemám dotaženo do konce, spíše používám několik typů hesel na různé typy přihlášení a blbě se pamatuji hesla s požadavkem nealfanumerických znaků.

Ten systém není špatný. Většinou se rádoby hacker dostane k databázi ukradených profilů z nějakého webu. Tam má k dispozici mail a heslo. Uživatelské jméno ho v podstatě nezajímá, protože odkud to uniklo jsou většinou nějaké pofidérní weby.
On si pak jen zkusí, zda byl uživatel "jednoduchý" a má stejné heslo i k mailu. Pokud ano, dostane se do mailu a odloží to k dalšímu zpracování - když má štěstí, najdou se ve schránce informace o bankovnictví apod. Pak se může přihlásit, změnit si heslo - mail pro potvrzení má atd.
Nemá čas zkoušet různé varianty hesel, protože většinou ani nezná jazyk. Tak to použije k dalšímu kroku, k rozeslání mailu, že má přístup k tvému PC, že ti tam nasadil vira a sleduje tě atd. Tam ti pošle ukradené jméno a heslo, aby tomu dodal váhu.

Takže jakákoliv malá modifikace hesla pro různé weby mu to znemožní.

I velmi silné heslo si lze zapamatovat. Použiješ nějakou větu, pořekadlo, básničku co si dobře pamatuješ, a použiješ jen začáteční písmena slov, např. Znám křišťálovou studánku kde nejhlubší je les. Výsledek hesla Zksknjl no a můžeš přidat nějaké číslo.

Zpět do poradny Odpovědět na původní otázku Nahoru

loading...