Jak na hesla?
Dobrý den,
už několikrát se mi stalo, že mi např. Google napsal, že se někdo pokusil připojit na můj účet. Je to tím, že nemám nějak extra silné heslo a navíc používám stejné heslo úplně všude. Nechce se mi to pamatovat.
Vím, že existují různé password managery, ale ty jsou dost omezené na danou platformu. Hledám jiný způsob, jak řešit hesla:
- Pro každý účet jedinečné heslo
- Heslo dostatečně silné
- Heslo, které si můžu zapamatovat nebo odvodit
A zároveň bych si je nerad psal na papír nebo do nějakého dokumentu.
Jak tohle řešíte vy?
Napadlo mě, že bych si vytvořil nějaký silný základ hesla, který bych si zapamatoval - a pak bych za něj přidal nějakou koncovku, která by nějakým způsobem vznikla z názvu služby, názvu účtu a třeba ještě něčeho...
To by znamenalo, že by každé heslo bylo silné, jedinečné a mohl bych si ho vždy nějak odvodit.
Co si o tom myslíte?
Děkuji
EDIT: ještě mě napadla jedna věc, otec používá různá hesla u různých služeb... často ale neví, kde jaká hesla použil, spoléhá, že mu je Chrome všude vyplní.
Jednou ale neměl možnost použít Chrome a přihlásit se k jakémukoliv účtu bylo peklo, protože nevěděl, jaké heslo zrovna u té dané služby použil.
Díky té mé metodě by se to dalo vždy odvodit... (pokud bych teda nezapomněl ten základ hesla a metodiku pro jeho sestavení)
Zde se to rozebíralo: https://pc.poradna.net/questions/2827385-ukradeno-700-mil-emailu-a-hesel-potrebuji-software-na-hesla
Google to píše pokaždé, jak se přihlásí někdo z nové IP nebo z nového zařízení.
Vím, co myslíte, ale to je jen informační e-mail.
Když se ale přihlásí někdo podezřelý, tak ho to nepustí a pro přihlášení je potřeba projít speciální obrazovkou, kde je i mapa toho přihlášení.
Mi to ukazovalo tuším Mexiko... a jestli tuto aktivitu poznávám. Dal jsem, že ne - a oni ho úplně blokli od mého účtu, musel jsem si hned změnit heslo a až poté jsem se mohl přihlásit.
On je problém, že se nejedná jen o hesla v prohlížeči - ale také k různým aplikacím, serverům atd... a s tím žádný Keepass ani nic podobného nepomůže.
KeePass je aplikace na bezpečné uchovávání hesel a je jedno, jestli je to heslo k mailu, pin k bankovní kartě nebo přihlášení do nějakého informačního systému.
KeePass je jedno, jaké informace si tam uložíš a k čemu jsou. V čem ti tedy KeePass v tomto případě nepomůže?
No jo, ale já nejsem vždy na svém PC. Jsem často i v práci nebo ve škole, u kamaráda, u rodičů... to si musím vždy tu aplikaci nosit na flashce nebo tak? V čem mi to pomůže oproti tomu papíru?
Neprihlasuju se mimo sve PC nikde jinde, nemuzu vedet, jestli to nemaji treba v praci zavirovany. Na email se v praci koukam pres mobil a na tom mam ten Keepass. Ano je to podobny jak papir, ale mam hesla na mobilu v jednom souboru navic zaheslovanem, takze tezko takove heslo ztratim narozdil od papirku nebo mi ho tezko nekdo okoukne.
To chápu, ovšem já se nechci v dnešní době takhle omezovat. To bych si už fakt mohl psát vše na ten papírek, kdybych chtěl být takhle paranoidní.
Každopádně děkuji za odpověď
Bud chces bezpecnost nebo se nechces omezovat, musis si vybrat. Nejbezpecnejsi je dvoufazova autentifikace, ale ta te take omezuje na cizich zarizenich. Navic vzdy mi prijde pravdepodobnejsi, ze bude nejaky cizi pocitac kompromitovan nez-li muj, kde si delam admina ja a vim co mi tam bezi. My ti tady nemuzeme diktovat co mas pouzivat, rozhodnout si to musis sam, pokud chces vyssi bezpecnost tim, ze budes mit na kazde sluzbe jine heslo, pouzivej LastPass. U toho pises, ze se bojis leaku webove sluzby, coz se ti nedivim, ale pak nevim, co vlastne chces, to si budes muset prvne ujasnit.
Doufal jsem, že existuje i nějaké jiné řešení.
Asi zůstanu u toho, co napadlo mě. Že si zapamatuju nějaký jeden základ a ten budu modifikovat podle účtu a služby takovým způsobem, aby to šlo vždy odvodit.
Takže až ti ukradnu heslo pro žumpa.sex ve tvaru Příšerný-základ-žumpa.sex, tak mě ani nenapadne na seznamu.cz zkusit Příšerný-základ-seznam.cz a tady Příšerný-základ-poradna.net? Takovéhle nahrazování domén je na jeden řádek ve skriptu a hackeři používají techniku, aby dřela za ně a sama projížděla různé kombinace...
I velmi silné heslo si lze zapamatovat. Použiješ nějakou větu, pořekadlo, básničku co si dobře pamatuješ, a použiješ jen začáteční písmena slov, např. Znám křišťálovou studánku kde nejhlubší je les. Výsledek hesla Zksknjl no a můžeš přidat nějaké číslo.
A ty si pamatujes, kterou basnicku jsi pouzil na kterem webu?
Tady nejde o to si zapamatovat jedno-dve dobra hesla, ale pamatovat si jich desitky, pokud chces mit na kazde sluzbe/webu jine heslo.
Přesně tak. Pamatovat si jen jedno hodně silné heslo (jedno zda od 7z archivu, truecrypt kontejnetu nebo do keypassu). V zaheslovaném úložišti je zbytek. Problem solved.