Jednoduchá hesla? No a co? Hesla volím dle jejich důležitosti pro mne.
Prioritní heslo je pro email a internetové bankovnictví, kde jsou obě hesla jiná a poměrně dlouhá a složitá. To je jasné. Pak jsou střední hesla pro takové řekněme důležitejší služby, ale už ne krajně nebezpečné, tam patří třeba Facebook, Steam a registrace na "důležitých" webech. A pak je poslední a třetí kategorie webů, kde abych něco zobrazil tak musím mít registraci - typicky můžu jmenovat třeba titulky.com kde musím mít registraci, abych si stáhl titulky i mladší 14 dnů. Ten účet je mi jinak úplně u řiti, protože za jiným účelem ho nemám a proto tam mám účet typu zasranejlogin a heslo typu zkurvenaregistrace. Když by to náhodou někdo prolomil, tak ať si ho užije, já si zaregistruju novej další. :) Předpokládám, že trollové, co si šli na tu seznamku vybít své ego taky ten účet nepovažují za extra důležitý, takže nevidím důvod, proč by tam nemohli mít heslo třeba password, protože jim to nemusí vadit, když jim ho někdo ukradne.
Je někdo (nejlépe autor) schopen vysvětlit co je asi myšleno větou: "E-mail využije pro získání přístupu ke všem dalším službám, kde jste měli jiné heslo"?
Ne že by se mne problém s únikem hesel týkal, spíš mne to prostě zajímá, jakou metodou může někdo jen se znalostí emailové adresy získat přístup ke všem (co znamená všem?) službám.
Správný tah na branku je diktovat číslo platební karty druhé straně po telefonu, nejlépe do zahraničí. I to už jsem dělal, takže smart banking v androidím mobilu, kam si nechávám posílat potvrzovací číslo, je fakt hodně slabej čajíček. Ano, mám to tak. A nemám chuť se s kýmkoli bavit o tom, jak je to zneužitelné (umím si představit několik prakticky proveditelných způsobů zneužití) a jak já jsem přesvědčen o tom, že se to zrovna mému mobilu nemůže stát, protože by to byla naprosto zbytečná debata.
Stačí vymyslet vhodný klíč k tomu, jak heslo k dané službě kdykoli odvodit. Aby to byl klíč, kde ze znalosti jednoho hesla k jedné službě neodvodíte heslo k jiné službě, pokud neznáte ten odvozovací klíč.
Mám to tak a dokonce vím, že to mám tak jednoduché, že v mém případě by možná někoho i napadlo, jak ta hesla generuji, ale spoléhám na borce, kteří používají všude stejná hesla a hesla typu 123456, protože ti budou vždy snazším cílem útočníků než já, kde by se museli už trošku zamyslet, což by bylo zbytečně vynaloženou energií, když je všude kolem hromada otevřených vrátek.
Ať už sleduji jakékoliv varovné zprávy, je patrné, že se míjí účinkem. Je jedno, zda apelujete na lidi aby neměli jedno heslo (a navíc jednoduché 123456) na všechno nebo zda jim ukazujete drastické záběry z dopravních nehod a podobně... Lidem je to jedno. Tedy až do chvíle, kdy je pozdě, protože se to dotkne jich samotných. Že by to byla součást strategie "matky přírody" a jejího přírodního výběru?