Názory k článku Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK
-
Filip JirsákStříbrný podporovatelNečekal bych, že se v článku o bezpečnosti bude psát o zapamatovatelnosti hesla a o tom, že hesel máme hodně. Čekal bych, že bude jako první zmíněn správce hesel – a případně až po tom, že pak ale pořád potřebujeme jedno dobré zapamatovatelné heslo.
-
Filip JirsákStříbrný podporovatel
Já jsem komentoval tyto Postřehy z bezpečnosti. Tady o správcích hesel není ani čárka.
-
nil nil (neregistrovaný)
Přečtěte si, jak hesla nejlépe uschovat a jak se vyhnout používání těch nejčastějších,
jak hesla nejlépe uschovat:
Jak hesla ukládat?
Nač si hesla pamatovat, když si je můžete uložit? Ty nejpopulárnější prohlížeče to umožňují zdarma, takže tato možnost je jistě lákavá. Ještě spolehlivější jsou správci hesel, které hesla šifrují a ty nejlepší dokonce fungují napříč zařízeními. Přesto i správce potřebuje jedno hlavní heslo – master password, přes kterém se dostanete k těm ostatním.
... a ne, nemyslím si že je potřeba opakovat všechno z přímo linkovaného článku, protože by to tam někomu mohlo chybět.
19. 4. 2021, 10:57 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Já jsem ovšem nechtěl, aby se z článku opakovalo všechno. Jenom si myslím, že by místo vypíchnutí špatných řešení by bylo lepší vypíchnout to nejlepší řešení.
-
nil nil (neregistrovaný)
@Filip Jirsák
A tam je něco takového vypíchnuté? Začíná to zmínkou o volbě silého/zapamatovatelného hesla, což může být heslo právě do toho správce hesel nebo dokonce heslo k systému, bez kterého se k používání vašeho správce hesel nedostanete. Pak hned článek pokračuje odkazem na to, jak spravovat hesla (což se Vám nezdá jaksi dost). A pak se zase vrací k síle hesla. Takže vidíme, že článek nic nevypichuje, pouze uprostřed odstavečku o správných heslech odkazuje na článek o jejich správě.
Takže vidíme, že buď by museli informaci o správcích hesel zopakovat (což nechcete) a nebo byste si to měl přečíst znova.
19. 4. 2021, 13:46 editováno autorem komentáře
-
nil nil (neregistrovaný)
Ano, to je jinými slovy pořád to samé. To že jste něco nečekal je v pořádku a na to jsem taky nereagoval. To, že tam není zmíněn správce hesel není pravda, ale to je až v druhém komnetáři
Já jsem komentoval tyto Postřehy z bezpečnosti. Tady o správcích hesel není ani čárka.
na který jsem reagoval. A jak jsme si ukázali, tak je tam přímo link. Proč nejprve tvrdíte, že zapamatovatelnost hesla do bezpečnosti nepatří a pak uznáváte že může mít své místo, to už nechám na Vás a opět, to jsem nekomentoval.
-
Filip JirsákStříbrný podporovatel
To, že tam není zmíněn správce hesel není pravda
A jéje, Poleno zase neumí číst.Zvolit si bezchybné heslo je bitva mezi dvěma protichůdnými prioritami: vytvořením bezpečného hesla, které je dlouhé a jedinečné, a vytvořením takového, které si zapamatujete. Pocit, že už dnes máme víc hesel, než kolik ve skutečnosti potřebujeme nebo kolik si jsme schopni vybavit, sdílíme všichni.
S přibývajícími úniky, kdy stále častěji jsou uniklá hesla spojena i s uživatelskými jmény, na kvalitě hesla záleží den ode dne víc. Přečtěte si, jak hesla nejlépe uschovat a jak se vyhnout používání těch nejčastějších, která jsou snadno odhalitelná. Jinde se zase dozvíte, jak si zvolit komplexní, ale zapamatovatelné heslo, které má šanci přežít útok hackerů a poskytnout vám dostatek času na jeho změnu.
No tak nám prozraďte, ve které větě v tom textu se píše o správci hesel.Proč nejprve tvrdíte, že zapamatovatelnost hesla do bezpečnosti nepatří
Netvrdím.Tak ještě jednou, a pomaleji. Pokud někdo pořád řeší, jak vytvářet dlouhá, bezpečná a zapamatovatelná hesla, a má pocit, že má hesel moc, pak dotyčný nepoužívá správce hesel. Radit dotyčnému, jak má vytvářet další a další hesla, je v tom případě špatně. Jediná dobrá rada, která se v takovém případě dá poskytnout, je: Používejte správce hesel. Pak si stačí zapamatovat jedno heslo, pokud vůbec nějaké. Problém s vytvářením a zapamatováváním hesel tím pádem přestává být problémem.
-
nil nil (neregistrovaný)
@Filip Jirsák
Já tam vidím
S přibývajícími úniky, kdy stále častěji jsou uniklá hesla spojena i s uživatelskými jmény, na kvalitě hesla záleží den ode dne víc. Přečtěte si, jak hesla nejlépe uschovat
kde odkazují na článek doporučující správce hesel.Můžete mi ukázat, kde tam někomu radí aby vytvářel další a další hesla?
-
Filip JirsákStříbrný podporovatel
Poleno: V celém zbytku textu, s výjimkou té části, kterou jste citoval.
-
Filip JirsákStříbrný podporovatel
Vytučním vám to:
Zvolit si bezchybné heslo je bitva mezi dvěma protichůdnými prioritami: vytvořením bezpečného hesla, které je dlouhé a jedinečné, a vytvořením takového, které si zapamatujete. Pocit, že už dnes máme víc hesel, než kolik ve skutečnosti potřebujeme nebo kolik si jsme schopni vybavit, sdílíme všichni.
S přibývajícími úniky, kdy stále častěji jsou uniklá hesla spojena i s uživatelskými jmény, na kvalitě hesla záleží den ode dne víc. Přečtěte si, jak hesla nejlépe uschovat a jak se vyhnout používání těch nejčastějších, která jsou snadno odhalitelná. Jinde se zase dozvíte, jak si zvolit komplexní, ale zapamatovatelné heslo, které má šanci přežít útok hackerů a poskytnout vám dostatek času na jeho změnu. -
nil nil (neregistrovaný)
@Filip Jirsák
A kde tam je, že si mají uživatelé vytvářet další a další hesla?
Já tam vidím jenom něco o pocitu kolik máme hesel a o kvalitě hesla - což může být třeba heslo k systému samotnému (bez kterého si se správcem hesel moc zábavy neužijete), nějaký jiný pin než 0000 nebo heslo k samotnému správci hesel.
A kdoví, někdo třeba používá hesla i mimo možnost používat správce. Já mám např. několik hesel zapamatovatelných, protože v případě problému se správcem bych se nedostal ani k zásadním službám, kam by mi vůbec přišlo ověření pro správce.
Mimochodem, do správce hesel si zapamatovatelné heslo může dát taky.Vaše představa, že když se někde mluví o zapamatovatelnosti hesel, tak to znamená vytvářet další a další hesla mimo správce je k smíchu.
ČLÁNKY DO MAILU