Zapomeňte vaše hesla
Michal Špaček

www.michalspacek.cz
@spazef0rze
Kdo zná vaše hesla

Jak vytvářet hesla
Jak si je nepamatovat

Kdo myslíte, že má přístup k vašim heslům? Vytváříte hesla s...
Kdo zná vaše hesla?

Takže především, vaše hesla byste měli znát vy sami. Určitě je zná také web nebo aplikace, do kte
MIZEROVÉ! Normální lidi. Jako vy. Nebo jako já. Nebo vlastně kdokoliv. Je dobré počítat s tím, že
Hashovací funkce
MD5, SHA-1, SHA-2
Nevhodné pro ukládání hesel

Hesla by se do databáze měla ukládat tzv. hashovaná. Hasho...
Jak takové nevhodné ukládání hesel v praxi vypadá? Takhle. Pixel Federation je vcelku úspěšná slo
e-mail:md5 (heslo)

Data, která byla vystavena na webu, vypadala takto. Adresa uživatele byla doplněna MD5 hashem jeho hes...
Jak vytvářet hesla
Dlooooouuuhááá

Aby tihle všichni mizerové měli celkem dost práce s crackováním vašeho hesla z nějakého...
https://xkcd.com/936/

Jeden ze způsobů tvorby dlouhých hesel ukazuje komiks XKCD a tvrdí, že uhádnout toto heslo by tr
Ph'nglui mglw'nafh Cthulhu

R'lyeh wgah'nagl fhtagn1.

Tohle je jedno z nejdelších cracknutých hesel. Heslo je to parádní,...
Dlooooouuuhááá
Unikátní

Délka není vše. Představte si, že máte sice dlouhá hesla, ale jedno heslo používáte na více míste...
A když říkám každé, tak myslím každé. Když budete mít jedno heslo pro e-mail a jedno heslo pro ty ostatní web
Unikátní
Dlooooouuuhááá

Náhodná

Již víme, že mít dlouhá hesla nestačí, mohou být ve slovnících používaných k tzv. slovní...
DSy$&yWH /T&s4p'vRER@K2;qTFiG

Ideální heslo vypadá asi takto. Je dlouhé, není nikde na webu napsáno, ačkoliv se zveřejněn...
Zapomeňte vaše hesla
Ale ne všechny

Buďte v klidu, existuje totiž řešení, navíc celkem jednoduché a příjemné. Lidský moze...
Password manager

http://www.flickr.com/photos/76029035@N02/6829471407/

Každý se již asi setkal s nějakým managerem nebo ...
1Password

KeePass

Takových password managerů existuje spousta. Za zmínku stojí asi tak tyhle tři, díky 1Password si bude...
Dvoufaktorová autentizace

1.Něco vím
2.Něco mám

Žádný password manager vás nezachrání, když si dáte víc piv, než snesete...
SMS ovšem někdy mohou dorazit s malou prodlevou nebo můžete být zavřeni v místnosti s olověnými zdmi bez m
A které služby a webové aplikace tedy vlastně dvoufaktorové ověřování nabízí? Google a Gmail, Fa
Používejte
Password manager
Dvoufaktorovou
autentizaci

Na závěr snad jen pár dobrých rad: vytvářejte silná hesla a zbyteč...
BTW, Vaše heslo je: ********

Michal Špaček
www.michalspacek.cz
@spazef0rze
Upcoming SlideShare
Loading in …5
×

NMI14 Michal Špaček - Jak vytvářet, ukládat, používat hesla, jaké nástroje k tomu používat a proč proboha

290 views

Published on

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Published in: Technology
1 Comment
1 Like
Statistics
Notes
No Downloads
Views
Total views
290
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
3
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

NMI14 Michal Špaček - Jak vytvářet, ukládat, používat hesla, jaké nástroje k tomu používat a proč proboha

  1. 1. Zapomeňte vaše hesla Michal Špaček www.michalspacek.cz @spazef0rze
  2. 2. Kdo zná vaše hesla Jak vytvářet hesla Jak si je nepamatovat Kdo myslíte, že má přístup k vašim heslům? Vytváříte hesla správně? A víte, že si je vůbec nemus
  3. 3. Kdo zná vaše hesla? Takže především, vaše hesla byste měli znát vy sami. Určitě je zná také web nebo aplikace, do kte
  4. 4. MIZEROVÉ! Normální lidi. Jako vy. Nebo jako já. Nebo vlastně kdokoliv. Je dobré počítat s tím, že
  5. 5. Hashovací funkce MD5, SHA-1, SHA-2 Nevhodné pro ukládání hesel Hesla by se do databáze měla ukládat tzv. hashovaná. Hashovací funkce vyrábí otisk hesla, ze kterého nejde p
  6. 6. Jak takové nevhodné ukládání hesel v praxi vypadá? Takhle. Pixel Federation je vcelku úspěšná slo
  7. 7. e-mail:md5 (heslo) Data, která byla vystavena na webu, vypadala takto. Adresa uživatele byla doplněna MD5 hashem jeho hesla (ob
  8. 8. Jak vytvářet hesla Dlooooouuuhááá Aby tihle všichni mizerové měli celkem dost práce s crackováním vašeho hesla z nějakého hashe, po
  9. 9. https://xkcd.com/936/ Jeden ze způsobů tvorby dlouhých hesel ukazuje komiks XKCD a tvrdí, že uhádnout toto heslo by tr
  10. 10. Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn1. Tohle je jedno z nejdelších cracknutých hesel. Heslo je to parádní, o tom žádná, obsahuje mezery a t
  11. 11. Dlooooouuuhááá Unikátní Délka není vše. Představte si, že máte sice dlouhá hesla, ale jedno heslo používáte na více místec
  12. 12. A když říkám každé, tak myslím každé. Když budete mít jedno heslo pro e-mail a jedno heslo pro ty ostatní web
  13. 13. Unikátní Dlooooouuuhááá Náhodná Již víme, že mít dlouhá hesla nestačí, mohou být ve slovnících používaných k tzv. slovníkovému út
  14. 14. DSy$&yWH /T&s4p'vRER@K2;qTFiG Ideální heslo vypadá asi takto. Je dlouhé, není nikde na webu napsáno, ačkoliv se zveřejněním sl
  15. 15. Zapomeňte vaše hesla Ale ne všechny Buďte v klidu, existuje totiž řešení, navíc celkem jednoduché a příjemné. Lidský mozek totiž nen
  16. 16. Password manager http://www.flickr.com/photos/76029035@N02/6829471407/ Každý se již asi setkal s nějakým managerem nebo managerkou. Jsou to lidé, kteří se vám snaží pomoci a dělají v
  17. 17. 1Password KeePass Takových password managerů existuje spousta. Za zmínku stojí asi tak tyhle tři, díky 1Password si budete mus
  18. 18. Dvoufaktorová autentizace 1.Něco vím 2.Něco mám Žádný password manager vás nezachrání, když si dáte víc piv, než snesete a svoje hesla někomu vykecáte, ačkoliv
  19. 19. SMS ovšem někdy mohou dorazit s malou prodlevou nebo můžete být zavřeni v místnosti s olověnými zdmi bez m
  20. 20. A které služby a webové aplikace tedy vlastně dvoufaktorové ověřování nabízí? Google a Gmail, Fa
  21. 21. Používejte Password manager Dvoufaktorovou autentizaci Na závěr snad jen pár dobrých rad: vytvářejte silná hesla a zbytečně si je nepamatujte, k obojímu
  22. 22. BTW, Vaše heslo je: ******** Michal Špaček www.michalspacek.cz @spazef0rze

×