Vlákno názorů k článku Jak jsem crackoval hesla z úniku Mall.cz od Noem - V podstatě dělám obdobnou věc. Jen mi to...

V podstatě dělám obdobnou věc. Jen mi to nabourávají eshopy co chtějí 8 znaků, velké malé, speciální znak ... . Takže v důsledku na mě někdo může něco koupit, ale nezaplatí. Když to udělá, vím, že heslo je v tahu ... .

Já používám opravdu trivialni hesla do eshopu. Hesla typu 123456. A je mi to jedno. Nikdy se mi to nevymstilo. Důležité věci mám chráněné náhodným vygenerovaným heslem + keepasem které používá taky hodně složité heslo s kusem vygenerovaného kódu.
Takže až to moje heslo bude někdo chtít, tak mu nezbude než si na mne kleknout a použít něco jako gumovou hadici. :/

Presne,
ja si klidne na Mall.cz dam heslo 123456 a je mi uplne jedno, kdyz nekdo zjisti, co jsem tam kupoval. Hlavne kdyz se to da jednoduse pamatovat a nemusim nikde lovit v zadnych seznamech. Dulezita hesla mam silna.

Navic i prijde, ze kdybych mel na kazdou pitomost jako je mall.cz otevirat nejaky password manager, tak spis zvysuju riziko, ze mi nekdo odhali ten password manager(at uz si pod tim predstavite cokoliv od papiru po sifrovanej soubor) celej, nez kdyz ho otevru 2x rok, kdyz je to opravdu nutne.

Taky nevím jak někdo může zneužít účet do eshopu, pravděpodonost významné škody způsobené tím, že mi někdo ukradne heslo do eshopu je limitně nula... :)

Způsob jakým realizujete své zabezpečení je z mého pohledu zcela nedostatečné, ne však kvůli Vámi používanými aplikacemi nebo jejich částmi, ale díky tomu že se považujete zřejmě ( myšleno bez urážky alegoricky ) s prominutím za vládce vesmíru ...

Presne,
ja si klidne na Mall.cz dam heslo 123456 a je mi uplne jedno, kdyz nekdo zjisti, co jsem tam kupoval. Hlavne kdyz se to da jednoduse pamatovat a nemusim nikde lovit v zadnych seznamech. Dulezita hesla mam silna.

Navic i prijde, ze kdybych mel na kazdou pitomost jako je mall.cz otevirat nejaky password manager, tak spis zvysuju riziko, ze mi nekdo odhali ten password manager(at uz si pod tim predstavite cokoliv od papiru po sifrovanej soubor) celej, nez kdyz ho otevru 2x rok, kdyz je to opravdu nutne.

Pokud to ovšem není tipař, který vidí novou telku za 30 litrů + adresu + telefon.

Pak stačí zavolat na takto získaný telefon pod nějakou záminkou, třeba že je z toho e-shopu a nesedí jim papírech výrobní číslo toho konkrétního spotřebiče. Pokud řekne zákazník, ať vydrží, že se mrkne, je doma. Pokud řekne, že ať zavolají za 10 minut, je v dosahu, nebo je v bytě někdo, koho se může zeptat. Pokud řekne, že si zítra vezme papíry od spotřebiče, můžesi ho volající jít "omrknout" osobně. A pokud řekne, že je přístroj na chatě, tím líp - máš jméno, stačí vyhledat v katastru.

Takto si limitní nulu nepředstavuju.

Já používám opravdu trivialni hesla do eshopu. Hesla typu 123456. A je mi to jedno. Nikdy se mi to nevymstilo. Důležité věci mám chráněné náhodným vygenerovaným heslem + keepasem které používá taky hodně složité heslo s kusem vygenerovaného kódu.
Takže až to moje heslo bude někdo chtít, tak mu nezbude než si na mne kleknout a použít něco jako gumovou hadici. :/

Což může na tebe nakoupit i bez toho hesla. Stačí znát adresu co se přečte z cedulky v ulici, na baráku a na schránce.
Dělat analýzu na heslech z eshopu je uchylné a zbytečné. Až si pán sežene tisíc hesel z keepasu nebo podobně klíčového systému, tak mne to bude zajímat.

Ale prd. Nepovažuju se za nic extra. Chyb dělám tuny a bez problémů je uznávám. Jen co se týče bezpečnosti kolem problematiky hesel mám celkem jasno. Nic se nemá přehánět. A rozhodně nedoporučuju někam kde to nemá valný smysl psát hesla, podle kterých se dá odhalit analogie s master heslem někde v keepasu. A ano možná trochu arogantní jsem, mohu si to dovolit.